双色 印刷 








用 ， 安 排 6 组 知识 小 栏目 ， 
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内 容 简 介 


本 书 主要 针对 初 、 中 级 读者 的 需求 ， 从 零 开 始 、 系 统 全 面 地 讲解 电脑 安全 防护 方面 的 操作 步骤 与 应 用 技巧 。 

全 书 共 分 为 14 个 专题 、 两 个 附录 ， 主 要 内 容 包括 : 电脑 使 用 不 留 痕 迹 、 将 隐藏 进行 到 底 、 电 脑 加 密 无 极限 、 找 区 
丢失 的 密码 、 电 脑 系 统 安全 防护 、 电 脑 上 网 安全 防护 、 做 好 黑客 安全 防护 、 远 程控 制 与 黑客 扫描 、 彻 底 查 杀 病毒 、 防 
火 墙 完全 攻略 、 木 马 病毒 攻防 战 、 备 份 与 恢复 系统 数据 、 备 份 与 恢复 私人 数据 、 数 据 拯救 与 修复 、 黑 客 常 用 命令 、 常 
见 木 马 端 口 列 表 。 

本 书 及 配套 多 媒体 光盘 非常 适合 初 、 中 级 读者 选用 ， 也 可 以 作为 高 职高 专 相关 专业 和 电脑 短 训 班 的 培训 教材 。 
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从 必 谓 沁 eeeeeeee 


学 电脑 有 很 多 方法 , 更 有 很 多 技巧 。 一 本 好 书 , 不 仅 能 让 读者 快速 掌握 基本 知识 、 


操作 方法 ， 还 应 让 读者 能 够 无 师 自 通 、 举 一 反 三 。 

基于 上 述 目的 ， 清 华 大 学 出 版 社 精心 打造 了 品牌 丛书 “举一反三 ”。 本 系列 
丛书 作者 精心 挑选 了 最 实用 、 最 精炼 的 内 容 ， 采 用 一 个 招式 对 应 一 个 技巧 ， 同 时 补充 
讲解 一 个 知识 点 的 叙述 方式 。 此 外 书 中 还 穿插 “内 容 导 航 、 热 点 快报 、 知 识 补充 、 注 
意 事项 、 专 家 坐堂 、 举 一 反 三 ”等 众多 小 栏目 ， 采 用 双 栏 、 三 栏 相 结合 的 紧凑 排版 方 
式 ， 配 合 步骤 、 技 巧 ， 以 重点 、 难 点 相对 突出 的 精美 双色 印刷 ， 并 配套 大 容量 多 媒体 
教学 光盘 ， 使 读者 能 够 参照 书 中 的 实际 操作 步骤 、 对 照 光 盘 快 速 开 展 实战 演练 ， 从 而 
达到 “举一反三 ”的 目的 。 


如 果 您 是 一 名 电脑 初 、 中 级 读者 ， 那 么 “举一反三 ”丛书 正 是 您 所 需要 的 。 丛 书 
覆盖 面 广泛 、 知 识 点 全 面 ， 第 一 批 书目 如 下 所 示 。 


《网 上 冲浪 技巧 总 动员 》 

《Windows Vista 技巧 总 动员 》 

《Office 2007 办 公 技 巧 总 动员 》 
《Word 2007 排版 及 应 用 技巧 总 动员 》 
《Excel 2007 表格 处 理 及 应 用 技巧 总 动员 》 
《系统 安装 与 重 装 技巧 总 动员 》 
《数码 照片 拍摄 与 处 理 技巧 总 动员 》 
《家 庭 DV 拍摄 与 处 理 技巧 总 动员 》 
《电脑 故障 排除 技巧 总 动员 》 

《电脑 硬件 与 软件 技巧 总 动员 》 
《BIOS 与 注册 表 技 巧 总 动员 》 
《电脑 安全 防护 技巧 总 动员 》 


作为 一 套 面向 初 、 中 级 读者 的 系列 从 书 ,“ 举 一 反 三 ”丛书 具有 “内 容 精 炼 、 技 
巧 实用 ”“ 全 程 图 解 、 轻 松 阅读 “情景 教学 、 快 速 上 手 ”“ 精 美 排版 、 双 色 印 刷 ” 
“ 书 盘 结合 、 互 补 学 习 ” 五 大 特色 。 
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四 内 容 精 炼 ”技巧 实用 

每 本 图 书 均 挑选 精炼 、 实 用 的 内 容 ， 循 序 渐进 地 展开 讲解 ， 符 合 读者 由 浅 入 深 、 
逐步 提高 的 学 习习 惯 。 语 言 讲解 准确 、 简 明 ， 读 者 不 需要 经 过 复杂 的 理解 和 思考 ， 即 
可 明白 所 学 习 的 知识 。 

丛书 以 应 用 技巧 为 主 ， 操 作 步 骤 为 辅 ， 理 论 知识 为 补充 ; 采用 一 个 招式 对 应 一 个 
技巧 ， 同 时 补充 讲解 一 个 知识 点 的 叙述 方式 。 对 于 各 种 需要 操作 练习 的 知识 ， 都 以 操 
作 步 又 的 方式 进行 讲解 ， 让 读者 在 大 量 的 操作 步骤 和 应 用 技巧 中 ， 逐 步 培养 动手 实践 
的 能 力 。 


加 全 程 图 解 ”轻松 阅读 

从 书 采用 “全 程 图 解 ”的 讲解 方式 ， 在 以 简洁 、 清 晰 的 文字 对 知识 内 容 进 行 说 明 
后 ， 以 图 形 的 表现 方式 ， 将 各 种 操作 步骤 直观 地 表现 出 来 。 基 本 上 是 一 个 操作 步骤 对 
应 一 个 图 形 ， 且 在 图 形 上 添加 步骤 序号 与 说 明 ， 更 准确 地 对 各 知识 点 进行 操作 演示 ， 
这 样 ， 既 节省 了 版 面 ， 又 增加 了 可 视 性 ， 使 读者 轻松 易学 。 


四 情景 教学 快速 上 手 


从 书 非常 注重 读者 的 学 习 规律 和 学 习 心 态 ， 安 排 了 “内 容 导 航 、 热 点 快报 ”学 习 
大 框架 ， 以 及 “知识 补充 、 注 意 事 项 、 专 家 坐堂 、 举 一 反 三 ”等 学 习 小 栏目 ， 通 过 打 
造 一 种 合理 的 情景 学 习 方法 和 模式 ， 在 活泼 版 面 、 轻 松 阅 读 的 同时 ， 让 读者 能 够 主动 
思考 、 触 类 旁 通 ， 从 而 达到 快速 上 手 、 举 一 反 三 的 目的 。 


四 精美 排版 双色 印刷 

从 书 采用 类 似 杂 志 的 版 式 设计 ， 使 用 10 磅 字号 、 双 栏 和 三 栏 相 结合 的 排版 方式 ， 
版 式 精美 、 新 颖 、 紧 凑 ， 既 适合 阅读 又 节省 版 面 ， 超 值 实用 。 

丛书 以 黑色 印刷 为 主 ， 而 “操作 步骤 、 操 作 技巧 、 重 点 、 难 点 、 知 识 补充 、 注 意 
事项 、 专 家 坐堂 、 举 一 反 三 ”等 特殊 段落 ， 需 要 读者 加 强 学 习 的 地 方 则 采用 双色 印刷 ， 
以 达到 重点 突出 、 直 观 醒目 、 轻 松 阅 读 的 目的 。 

加 书 盘 结合 ”互补 学 习 


从 书 配套 多 媒体 教学 光盘 ， 光 盘 内 容 与 书 中 知识 相互 结合 并 互相 补充 ， 而 不 是 简 
单 的 重复 ， 具 有 直观 、 生 动 、 互 动 等 优点 。 


笔者 在 编写 本 书 时 ， 非 常 注重 读者 的 学 习 规 律 和 学 习 心态 ， 每 个 专题 安排 了 “内 
容 导航 、 热 点 快报 ”等 学 习 大 框架 ， 以 及 “知识 补充 、 注 意 事项 、 专 家 坐堂 、 举 一 反 
三 ”等 学 习 小 栏目 ， 让 读者 可 以 更 加 高 效 地 学 习 、 更 加 轻松 地 掌握 。 
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芋 妥 在 目 主要 内 容 





内 容 导 航 在 每 个 专题 的 首页 ， 简 明 扼要 地 介绍 了 本 专题 将 要 学 习 的 主要 内 容 ， 使 读者 
在 学 习 的 过 程 中 能 够 有 的 放 矢 


热点 快报 ”对 本 专题 所 讲 的 知识 进行 更 准确 、 更 全 面 的 概括 ， 以 精炼 的 、 概 括 的 语言 列 
”出 本 专题 将 要 介绍 的 重要 内 容 和 经 典 技巧 等 


知识 补充 在 众多 操作 步骤 中 ， 穿 插 一 些 必 备 知识 ， 或 是 本 专题 主要 知识 点 、 重 点 和 难 
点 的 学 习 提示 


注意 事项 “强调 本 专题 的 重点 、 难点 , 以 及 学 习 过 程 中 需要 特别 注意 的 一 些 问题 或 事项 ,， 
从 而 达到 巩固 知识 ， 融 会 贯通 的 目的 


专家 从 党 将 高 手 在 学 习 电 脑 应 用 过 程 中 积累 的 经 验 、 心 得 、 教 训 等 通通 告诉 你 ， 让 你 
| 快速 上 手 、 少 走 林 路 


举一反三 | 对 新 概念、 新 知识 、 重 点 、 难 点 和 应 用 技巧 通过 典型 操作 加 以 体现 ， 从 而 达 
” “| 到 触 类 旁 通 、 举 一 反 三 的 目的 


本 书 配套 交互 式 、 多 功能 、 大 容量 的 多 媒体 教学 光盘 。 书 中 涉及 的 主要 内 容 ， 通 
过 演示 光盘 作 了 必要 的 示范 。 光 盘 内 容 与 图 书 内 容 相互 结合 并 互相 补充 ， 既 可 以 对 照 
光盘 轻松 自学 ， 又 可 以 参照 图 书 互动 学 习 。 配 套 光盘 具有 以 下 特色 。 





光盘 特色 主要 内 容 


功能 强大 配套 光盘 具有 视频 播放 、 人 物 情 景 对话 、 背 景 音乐 更 换 、 音 量 调节 、 光 盘 目 
录 快 速 切换 等 众多 功能 模块 ， 功 能 强大 、 界 面 美观 、 使 用 方便 


情景 教学 ， 配套 光盘 通过 老师 、 学 生 和 人 小 精灵 3 个 卡通 人 物 来 再 现 真实 的 学 习 过 程 ， 情 
景 教学 、 生 动 有 趣 


互动 学 习 | 读者 可 跟随 光盘 的 提示 ， 在 光盘 演示 中 执行 如 单 击 、 双 击 、 输 入、 拖 动 等 操 
| 作 ， 实 更 所 本 动 学 习 的 新 式 


边 学 边 练 | 将 光盘 切换 成 一 个 文字 演示 窗口， 读者 可 以 根据 文字 说 明和 语音 讲解 的 指 
， 导 ， 在 电脑 中 进行 同步 跟 练 操作 ， 边 学 边 练 


从 书 由 “企鹅 工 作 室 ” 集 体 创作 ,参与 编写 的 人 员 有 张 建 、 张 璇 、 王 涛 、 李 天 珍 、 
包 婵 娟 、 朱 春 英 、 朱 志明 、 吴 琪 菊 、 吴 海燕 、 余 素芬 、 周 玲 、 张 顺德 、 赵 敏捷 、 费 一 
峰 、 毛 向 城 、 陈 飞 、 彭 文 芳 等 。 

由 于 时 间 仓 促 和 水 平 有 限 , 书 中 难免 有 疏 漏 和 不 妥 之 处 , 敬 请 广大 读者 批评 指正 ， 
读者 服务 邮箱 : ruby1204@gmailLcom。 





= 前 xX 二 也 PE 


学 电脑 有 很 多 方法 ， 更 有 很 多 技巧 。 


本 书 主要 针对 初 、 中 级 读者 的 需求 ， 从 零 开 始 、 系 统 全 面 地 讲解 了 电脑 安全 防护 
方面 的 操作 步骤 与 应 用 技巧 。 


全 书 精 心安 排 了 14 个 专题 、 两 个 附录 的 内 容 ， 以 应 用 技巧 为 主 ， 操 作 步 骤 为 辅 ， 
一 个 技巧 对 应 一 个 知识 点 ， 具 体内 容 如 下 表 所 示 。 


本 书 专题 主要 内 容 
介绍 WinRAR 访问 记录 、 正 访问 记录 、QQ 与 MSN 使 
专题 一 电脑 使 用 不 留 痕迹 用 记录 、Media Player 播放 记录 以 及 托盘 区 图 标记 录 的 
清除 等 技巧 


介绍 隐藏 文件 、 隐 藏 图 标 、 隐 藏 QQ、 伪 装 私人 文件 夹 、 
伪装 记事 本 、 伪 装 耳 等 技巧 


介绍 开机 、 登 录 、 电 源 、Word 文档 、Excel 文档 、Access 
文档 和 WinRAR 压缩 软件 等 相关 密码 的 设置 技巧 

介绍 破解 CMOS 密码 、 找 回 WinZIP 与 WinRAR 密码 、 
找 回 DF 与 QQ 密码 、 制 作 密码 重 置 盘 等 技巧 


介绍 伪装 陷阱 账户 .禁止 更 改 文件 位 置 、. 打 造 安全 U 盘 、 
锁定 桌面 ， 以 及 做 好 磁盘 检查 与 系统 优化 等 技巧 


介绍 设置 Cookie 的 访问 权限 、 禁 用 选项 卡 、 恢 复 IE、 
详 述 了 超级 兔子 的 应 用 和 360 保险 箱 的 应 用 等 技巧 


介绍 查看 卫 地 址 、 绑 定 列表 、 检 查 文 件 拓展 名 、 防 范 
IPCS 入 侵 、 监 控 磁盘 空间 等 技巧 


介绍 QQ 远程 控制 、Super Silent Manager 远程 监视 、 


专题 二 将 隐藏 进行 到 底 


专题 三 电脑 加 密 无 极限 


专题 四 找 回 丢失 的 密码 


专题 五 电脑 系统 安全 防护 


专题 六 电脑 上 网 安全 防护 


专题 七 做 好 黑客 安全 防护 


专题 八 玩 转 远程 控制 与 黑客 扫描 








Magic Packet 远程 唤醒 等 技巧 

介绍 金山 毒霸 查 杀 病 毒 与 森马 、360 安全 卫士 查 杀 、 瑞 
A 星 杀毒 软件 应 用 等 技巧 

介绍 金山 网 镖 2008 的 应 用 、 瑞星 个 人 防火 墙 2008 的 设 
专题 十 防火 墙 完全 攻略 置 、 做 盾 DDOS 防火 墙 的 设置 、 江 民 防 火 墙 的 设置 与 天 


级 、 龙 盾 IIS 和 360ARP 防火 墙 的 设置 等 技巧 
















本 书 专题 主要 内 容 


介绍 常见 木马 分 类 、 顽 固 木马 查 杀 、 电 脑病 毒 感染 判 
断 等 技巧 


介绍 创建 系统 还 原点 、 备 份 系统 盘 、 备份 还 原 重 要 文件 、 
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老年 朋友 们 
电脑 爱好 者 与 玩家 
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专题 一 


Windows Vista 系统 会 把 用 户 操作 电脑 的 过 
程 记 录 下 来 , 而 这 些 信息 很 容易 泄露 个 人 的 隐私 。 
用 户 的 计算 机 一 旦 被 黑客 入 侵 ， 其 个 人 隐私 将 毫 
无 保留 地 暴露 在 黑客 面前 。 因 此 ， 用 户 要 养 成 清 
理 使 用 痕迹 的 习惯 。 





平常 删除 文件 的 方式 不 是 真正 的 删除 , 时 不 时 地 清空 

回收 站 又 很 麻烦 ， 要 做 到 彻底 删除 文件 其 实 也 很 简单 。 
右 击 “回收 站 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”命令 ， 弹 出 “回收 站 属性 ”对 话 框 。 











回收 站 位 置 可 用 空间 
昌 程 序 ..，19.5 6B 
图书... 35.4 08 
有 系统 ..， 19.5 6B 








选 庆 全 


和 ee 2000 
® 站 。 移 除 文件 后 立即 将 其 赋 


器 显示 删除 确认 对 话 框 0) 


EE 




















电脑 使 用 不 留 痕迹 


羡 清除 程序 使 用 痕迹 国清 空 临 时 文件 天 
疙 彻底 删除 文件 技巧 国清 除 匡 上 网 痕迹 
全 清除 QQ 使 用 记录 全 清除 播放 器 使 用 记录 


选中 要 删除 的 文件 ， 按 下 Shift + Delete 组 合 键 ， 
也 可 以 达到 彻底 删除 文件 的 目的 。 





彻底 删除 文件 最 保险 的 方法 是 从 网 上 下 载 一 个 专 
门 的 文件 删除 工具 ， 此 类 工具 有 : PowerRMV、XDel 
Box、360FileKill 以 及 Unlocker 等 。 











“快速 启动 ”工具 栏 中 存放 的 都 是 常用 程序 的 快捷 方 
式 ， 如 果 觉 得 不 需要 ， 可 以 将 “快速 启动 ”工具 栏 隐藏 。 
右 击 任务 栏 的 空白 地 方 , 弹出 如 下 图 所 示 的 快捷 菜单 。 





IREM + | A) 
= Windows Media Player(W) 
C0 
Ce Tablet PC 狂 儿 
号 示 点 (5) 二 
Y ”快速 启动 (Q) 
人 5 和 V EE 
¥) WEESEN 新 建 工具 栏 (N). 
| stn 





想 要 添加 “快速 启动 ”工具 栏 , 只 需 重新 选中 “ 快 
过 启动 ”命令 即 可 。 





[ 


举 一 ， 
皮 三 





技巧 3 删除 [开始 」 菜单 的 程序 图 标 


在 电脑 中 安装 了 应 用 程序 之 后 , 在 [ 开始] 菜单 的 “所 
有 程序 ”中 都 可 以 看 到 , 完全 可 以 将 这 些 程序 图 标 移出 [ 开 
始 」 菜单 。 
@ 选择 “开始 ”一 “所 有 程序 ”命令 。 


J RN) 
出 全 册 记 在 
卡 快车 (Flas pi 目 选择 
此 后 动 
上 列 拉 埋 | 攻 除 (D) 
】 是 和 次 件 | 重合 名 (M) 
维护 属性 (R) 


5 1 






EE 
从 【开始 ， 某 单 出 除 程 订 图 标 对 程序 本 身 没有 
任何 影响 ， 相 当 于 删除 快捷 方式 。 


技巧 4 选择 性 清除 “运行 ”历史 记录 


“运行 ”对 话 框 的 “打开 ”下 拉 列表 中 会 记录 以 前 输 
入 的 命令 , 利用 注册 表 编 辑 器 可 以 有 选择 地 删除 这 些 历史 
记录 。 
@ 按 下 加 + R 组 合 键 ， 弹 出 “运行 "对话 框 。 





Windows 梅 要 
要 文件 夹 、 文 柱 或 I © 输入 


打开 regeidd 





目 单 击 











@@ 在 弹出 的 注册 表 编辑 器 中 展开 HKEY CURRENT _USER\ 
Software\Microsoft\Windows\CurrentVersion\Explorer\ 
RunMRU 分 支 。 























加 在 右 窗 格 中 进行 有 选择 的 删除 。 


技巧 5 隐藏 程序 和 文档 的 使 用 痕迹 


默认 情况 下 ，Windows Vista 系统 会 记录 最 近 访 问 过 
的 程序 和 文档 的 使 用 痕迹 ， 从 而 会 泄漏 隐私 , 通过 简单 的 
设置 可 以 让 系统 不 再 记录 最 近 访 问 的 程序 和 文档 的 使 用 
痕迹 。 
© “开始 ”按钮 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 

全. 

到 全 和 [开始 芝 学 尾 人 元 [| 
[| FI 


. 溃 | ee 自 定 X@)..， 











自 定义 C) 


统 [开始 」 荣 单 0) 
等 到 供 了 Windows 以 前 版 本 的 外 

















事 
证 壕 设 轩 不 能 出 除 以 前 的 程序 和 文档 的 使 用 痕迹 . 





技巧 6 防止 剪贴 板 泄密 


剪贴 板 是 系统 临时 存放 复制 信息 的 地 方 。 当 复制 粘贴 
文件 时 ， 系 统 会 自动 开辟 一 个 空间 ， 把 将 要 复制 的 内 容 暂 
时 存放 在 里 面 , 并 且 剪 贴 板 中 总 是 保存 着 最 近 一 次 复制 的 
内 容 ， 剪 贴 板 是 系统 不 可 忽视 的 安全 漏洞 。 

要 清除 剪贴 板 中 的 内 容 , 可 以 通过 对 无 用 的 内 容 进行 
复制 , 以 覆盖 以 前 的 内 容 。 不 过 最 稳妥 的 方法 是 注销 当前 
的 用 户 或 者 重新 启动 电脑 。 


技巧 7 清除 程序 和 文档 的 使 用 痕迹 


在 Windows Vista 系统 中 可 以 通过 组 策略 对 象 编辑 
器 ， 彻 底 清除 最 近 的 程序 和 文档 的 使 用 痕迹 。 
@ 选择 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “运行 ” 
命令 ， 弹 出 “运行 ”对 话 框 。 


专题 一 





pws 梅 根据 您 所 输入 的 名 称 ， 为 您 打开 相应 的 程序 、 
、 文 档 或 Internet 资源 。 


打开 (O); gpeditmsc 








En 
和 中 | 二 国 | 日 全 | 目 还 














站 从 [下 内 | 理 关 中 加 给“ 于， 本 人 
A ha) ep RE be 
* ie mn ， 





IE 








[三 而 


国有 a 











@@ 对 “为 新 用 户 清除 最 近 的 程序 列表 ”也 用 同样 的 方式 
进行 设置 。 


技巧 8 及 时 清空 回收 站 


回收 站 是 系统 用 来 存储 被 删除 文件 的 地 方 。 在 实际 操 
作 过 程 中 ,删除 一 个 文件 并 不 是 真正 地 删除 ,而 是 先 将 其 
存储 在 回收 站 中 ， 以 后 随时 可 以 从 回收 站 中 恢复 该 文件 。 
平时 要 养 成 清空 回收 站 的 习惯 , 否则 会 让 黑客 有 可 乘 
之 机 。 
@ 右 击 回收 站 图 标 ， 弹 出 如 下 图 所 示 的 快捷 菜单 。 








[ 刁 





如 


电脑 使 用 不 留 痕迹 








双击 回收 站 图 标 ， 在 打开 的 回收 站 窗口 中 ， 单 击 
， 也 可 以 将 回收 站 清空 。 


技巧 9 手动 清空 Windows 临时 文件 夹 


在 Windows 系统 运行 或 安装 软件 的 时 候 ， 会 生成 一 
些 临时 文件 , 这 些 文件 保存 在 系统 的 临时 文件 夹 中 。 此 外 ， 
有 很 多 文件 不 会 随 程序 关闭 而 删除 , 删除 这 些 临时 文件 很 
有 必要 

Windows Vista 中 的 Temp 文件 夹 位 于 C:\Windows 目 
录 下 ， 打 开 Temp 文件 夹 ， 删 除 其 中 的 所 有 文件 即 可 。 
@ 双击 “计算 机 ”图 标 , 在 打开 的 窗口 中 双击 C 盘 盘 符 。 
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mp 
JETCSFFimp 
JETc6tmp 
LJETC6DAtmp 
LDETCaAFimp 








DJETCsEsamp 
LUETCsFFtmp 
LETcemp 

DJETCEDAtmp 
DJDETCEAFump 






下 载 一 个 专门 清空 Windows 临时 文件 夹 的 软件 ， 
例如 TempFree， 可 以 快速 地 搜索 出 临时 文件 夹 中 的 文 
件数 和 被 占用 的 空间 ， 并 永久 地 删除 这 些 文件 。 





打开 “运行 ”对 话 框 ， 输 入 cmd， 打 开 命 令 提 示 
符 窗口 。 在 命令 提示 符 下 ， 输 入 cd /d %temp% 后 按 下 
Enter 键 ， 然 后 再 输入 del *.* /s， 按 下 Enter 键 ， 这 样 
也 可 以 清空 Windows 临时 文件 夹 。 








技巧 10 清除 Windows 日 志文 件 


志文 件 记录 着 系统 发 生 的 一 切 操作 , 黑客 可 以 通过 
系统 日 志 知道 用 户 在 什么 时 间 做 了 什么 事情 。 下面 介 绍 清 
除 Windows Vista 的 日 志文 件 的 方法 。 
@ 选择 “开始 ”一 “控制 面板 ”命令 ， 打 开 “ 控 制 面板 ” 
窗口 。 
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技巧 11 清除 Word 文档 隐私 信息 


通过 查看 Word 2007 文档 属性 可 以 得 到 文档 的 标题 、 
主题 、 作 者 、 创建 时 间 以 及 最 后 一 次 保存 的 日 期 等 私人 信 
息 。Word 2007 中 的 “检查 文档 ”功能 ， 是 Word 2007 自 
带 的 隐私 清除 工具 。 
@ 打开 Word 2007 文 档 . 


专题 一 


又 具体 的 远大 目标 . 许多 . 
“ | 各 的 主要 目标 太 小 , 而且 太 模 | 
， 目 标的 实现 就 会 通通 无 ! 








后 tp 人 二 
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乡 知 识 补 充 Z 
对 于 Office 的 其 他 办 公 软 件 ， 也 可 以 用 同样 的 方 
法 清除 其 隐私 信息 。 


技巧 12 使 WinRAR 不 保留 文件 历史 
记录 
多 次 使 用 压缩 软件 进行 压缩 和 解压 缩 操作 后 ,在 “ 文 
件 ” 菜单 中 会 保留 使 用 过 的 文件 记录 。 通 过 下 面 的 步骤 可 
以 让 WinRAR 不 保留 档案 文件 的 历史 记录 。 
@ 打开 WinRAR 工作 界面 。 














[ 了 


举 一 
,用 王 ， 
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技巧 13 清除 WinRAR 访问 的 历史 记录 
通过 对 注册 表 的 修改 可 以 将 WinRAR 最 近 访问 的 历 
史记 录 删 除 干净 。 


@ 按 下 回 ] + R 组 合 键 ， 弹 出 “运行 ”对 话 框 。 
Eas ~ 可 















Compressk , 肖 
BE DialcgEditistory 4 
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站 Forms 世 璋 除 (D) 
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学 Lm 
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到 意 项 乡 
在 修改 注册 表 前 ， 请 先 对 注册 表 进行 备份 ， 以 免 
造成 不 可 找 教 的 后 果 。 


技巧 14 清除 IE 上 网 痕迹 


正 会 把 最 近 浏 览 过 网 站 的 临时 文件 、 历 史记 录 、 保 
存 的 密码 和 网 页 表单 等 信息 保存 在 电脑 中 , 这 样 很 容易 汇 
漏 个 人 隐私 ， 因 此 要 定期 将 其 删除 。 
@ 打开 正 浏 览 器 . 




















主页 
使 若 要 创建 主页 选项 卡 ， 请 在 各 地 址 行 键入 地 址 BR) 。 








[使 用 当前 页 C) | [使 用 默认 值 F) | [使 用 空白 页 B) 





浏览 历史 记录 
4] 如 | 文件 、 历史 记录 、cookie 、 保 存 的 密码 和 网 页 


设置 G) 














设置 0) 
































语言 D ] [ 字体 0D | 





























EE 取消 
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浏览 的 历史 记录 


Internet 临时 文件 ey 
、 图 入 和 如 的 副本 ， 以 便 快速 。 [出 文 件 @). 











Cookie 


Ee (保存 首选 项 如 | 腹 除 Cookie (0).. 











聘 除 历史 记录 00 


历史 记录 
已 廊下 。 





























技巧 15 手动 删除 Cookies 数据 


Cookies 是 Web 服务 器 发 送 到 浏览 者 电脑 中 的 数据 文 
件 ， 用 来 提升 下 次 浏览 网 站 的 速度 。 但 是 Cookies 的 功能 
可 能 会 被 黑客 所 窃取 ， 并 利用 其 去 做 一 些 非 法 的 事情 。 下 
面 介绍 手动 删除 Cookies 数据 的 方法 。 
@ 在 Windows Vista 中 打开 路 径 为 “C:\ 用 户 \user” 的 
Cookies 文件 夹 。 











和 1 项 搬 
在 Cookies 文 件 夹 下 的 “Index.dat” 文 件 是 系统 
身 的 文件 ， 不 能 被 删除 。 


技巧 16 通过 注册 表 完 全 禁止 Cookies 


Cookies 删除 了 之 后 ， 只 要 访问 网 页 ， 还 是 会 产生 
Cookies 文件 ， 如 果 不 想 让 Cookies 泄露 秘密 ， 那 么 最 彻 
底 的 方法 就 是 完全 禁止 Cookies。 


@ 按 下 国 ,R 组 合 键 ， 弹 出 “运行 "对话 框 。 














-万 7 Windows 将 根据 你 所 输入 的 名 称 ， 为 您 打开 相应 的 程序 . 
一 文件 夫 、 文 档 或 Internet 资源 。 


jo [Ge 输入 ] 





CE3| 





确定 取消 浏览 B)… 








@ 在 弹出 的 注册 表 编辑 器 中 展开 HKEY LOCAL MAC- 
HINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ 


InternetSettings\Cache\SpecialPaths\Cookies 分 支 。 
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技巧 17 使 IE 自动 清除 临时 文件 夹 
手动 清除 正 临时 文件 夹 既 费 时 又 费力 , 设置 正 自动 
清除 临时 文件 夹 功能 将 带 来 极 大 的 方便 。 
@ 打开 正 浏 览 器 ， 选择 “工具 ”一 “Intemet 选项 ” 命 


令 ， 弹 出 “Internet 选项 ”对 话 框 。 























ft 
百 不 将 加 宣 的 页 存盘 

加 对 证 书 地 址 不 匹配 发 出警 和 
加 人 中 网 站 入 和 器 


冯 痪 提 立 的 _PnST 重 定 店 |I 不 外 这 发 详 约 区 博时 性 由 潍 
‘ 几 » 


4 重新 启动 Internet Explorer 之 后 生效 


还 原 高 级 设置 EK) 
重 置 Internet Explorer 设置 一 一 一 一 一 一 一 一 一 一 一 一 
呈 ES 


仅 在 浏览 器 处 于 无 法 使 用 的 杖 态 时 ， 才 使用 此 设置 。 


确 E | 了 有 应 用 后) 
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技巧 18 使 IE 不 再 记录 访问 历史 


正 的 历史 记录 功能 确实 能 为 上 网 带 来 方便 ， 但 是 也 
有 不 利之 处 , 访问 过 的 历史 网 页 都 被 记录 。 虽然 可 以 通过 
删除 历史 记录 消除 上 网 痕迹 ,但 是 最 彻底 的 方法 还 是 让 下 
不 再 记录 访问 历史 。 
@ 打开 下 浏览 器 ， 选择“ 工具 ”一 “Internet 选项 ” 命 


令 ， 弹 出 “Intemet 选项 ”对 话 框 。 

















安全 | 隐私 | 内 容 | 连接 | 程序 | 高 级 








着 要 他 当主 页 选 硕 卡 ， 请 在 各 地 址 行 刍 入 地 址 B) 。 

aboutblank 办 

页 [全 用 娄 认 全 O] [使用 空 自 页 员 

济 历 史 永 一 
全 哇 甬 zf# 本 can EBP 页 


设置 G) 

















搜索 
用 更 约 搜 索 默认 值 





选 硕 卡 
闻 ”要 网 页 在 选项 卡 中 显示 的 方式 。 
[mm | 


外 观 
ER [天 9 加 


























ER ] 














lnternet 临时 文件 和 历史 记录 设置 





Internet 临时 文件 
Tne el 存储 网 页 、 图 像 和 媒体 的 副本 以 便 以 后 


检查 所 存 网 页 的 较 新 版 本 : 
全 每 次 访问 5 页 时 名) 
| 同 每 次 启动 Internet Explorer 时 G) 
加 自动 0) 
由 从 不 中 


当前 位 置 : 


C:\Users\user\AppData\Local \Microsoft\Nindows\Tenpors 











查看 文件 %) | 
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技巧 19 清除 IE 收藏 夹 的 收藏 记录 


正 收藏 夹 是 收藏 与 管理 网 址 的 地 方 ， 上 网 时 遇 到 精 
彩 的 网 站 , 可 以 将 其 添加 到 收藏 夹 内 ,以 后 可 以 直接 从 收 
藏 夹 中 打开 这 些 网 站 。 这 些 网 址 记录 也 会 泄露 个 人 隐私 ， 
对 于 不 需要 的 网 址 记录 ， 有 必要 将 其 删除 。 
@ 打开 正 浏 览 器 ， 按 下 Ctrl+ Shift+I 组 合 键 . 
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技巧 20 消除 已 访问 IE 地 址 的 颜色 变化 


使 用 下 上 网 时 ， 会 碰 到 已 访问 过 的 链接 变 成 不 同 的 
颜色 的 情况 。 虽 然 这 方便 了 浏览 ,但 会 不 经 意 间 泄 露 用 户 


的 浏览 痕迹 。 
@ 打开 正 浏览 器 ,选择 


“工具 ”一 “Intemet 选项 ” 命 


令 ， 弹 出 “Internet 选项 ”对 话 框 。 


Intemet 远 项 














常规 | 安 全 | 隐私 | 内容 


连接 [程序 [高 级 | 





若 要 创建 主页 选项 卡 ， 


请 在 各 地 址 行 键入 地 址 BR)。 





EE 
使 





[使 用 当前 页 5) | 


使 用 默认 值 下 ) | [使 用 空白 页 @) 





浏览 历史 记录 





扫 索 
月 maki 
这 下 


oo 购 观 效 、 历史 记录 、Cookie、 保 存 的 密码 和 网 页 





CMS] CO ] 


设置 0) 





外 观 


富国” 更 次 网 页 在 选项 卡 中 显示 的 方式 * 
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设置 加 





巨 航 加] 己 丽 虽 





] 二 字体 如” | [辅助 功能 区 ) 





























技巧 21 使 IE 不 再 自动 填写 表单 


正 中 的 自动 完成 功能 给 填写 表单 带 来 一 定 的 便利 ， 
同时 也 带 来 了 潜在 的 危险 , 尤其 是 对 于 在 网 吧 或 公共 场所 
上 网 的 网 民 。 为 了 安全 可 以 禁止 该 功能 。 

@ 打开 于 浏览 器 ， 选择“ 工具 ”一 “Internet 选项 ” 命 

令 ， 弹 出 “Internet 选项 ”对 话 框 。 





常规 | 安全 


家 长 控制 
虚 控制 可 查看 的 Internet 内 容 。 























鸭 家 长 控制 中) 








内 容 审 查 程序 
© 人 相助 信 控 制 在 该 计算 机 上 看 到 Internet 内 


秆 设置 0 





使 用 加 密 连 接 和 标识 的 证 书 。 





sst WG) | | 


证 书 C) 。 ][ 发 行者 @) 
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自动 寺 成 设置 关 旺 





技巧 23 使 输入 的 网 址 不 被 IE 记录 








“自动 完成 ”会 列 出 与 以 前 输入 条 目 相符 的 内 容 。 





























器 提 示 我 保存 密码 g) 
是 除 自动 完成 历史 记录 


Se 








技巧 22 清除 IE 地 址 栏 的 自动 匹配 功能 
在 正 浏览 器 的 地 址 栏 内 ， 当 输入 要 访问 的 网 站 地 址 









正 浏览 器 会 记录 最 近 输 入 的 每 个 网 址 ， 通 过 地 址 栏 
的 下 拉 列表 可 以 看 到 最 近 输 入 的 网 址 。 通过 以 下 步骤 访问 
网 页 ， 所 输入 的 网 址 将 不 会 被 记录 。 
@ 打开 正 浏 览 器 ， 按 下 Ctrl + O 组 合 键 。 

















A 2) sboucblark -| [xlae ER 
窗 灾 | OIRO ”| 
中 到 一 -一 @ 输入 i 
号 Tt 

| 册 
| HD ios com 
司 以 Ysb 文件 夹 方式 打开 四 
3 
目 单 击 

[= 国 internet | 全 本 式 户 月 所 100% 


的 部 分 字母 时 ， 地址 栏 中 会 自动 打开 一 个 列表 , 列 出 最 近 技巧 24 快速 清除 QQ 使 用 记录 


访问 过 的 与 输入 字母 相 匹配 的 站 点 地 址 , 如 果 不 想 出 现 这 


种 情况 ， 可 以 采用 以 下 步骤 取消 自动 匹配 功能 。 


QQ 会 自动 记录 登录 号 码 和 聊天 记录 ， 很 多 秘密 被 记 


@ 打开 了 正 浏 览 器 ， 选择 “工具 ”一 “Internet 选项 ” 命 录 在 电脑 里 面 ， 及 时 清除 QQ 的 使 用 记录 ， 能 保证 QQ 聊 
令 ， 弹 出 “Internet 选项 ”对 话 框 。 











天 的 隐私 安全 。 
@ 打开 QQ 2008 的 登录 对 话 框 。 














状态 : 加 在线 ~ 








加 吉林 引 (下 + 
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E> 
WF | 表 中 本 地 登录 的 QQ 帐 吕 : 123456789 | 


局 后 员 除 该 帐号 对 应 的 所 有 记录 文件 (包括 聊天 记录 ) 
请 输入 9 密码 : 
注意 : 

1、\ 文件 /文件 夹 一 日 量 除 ， 将 不 能 再 恢复 ! 
2、 要 保留 您 的 文件 ， 建议 您 用 邮箱 或 上 传 聊天 记录 。 
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技巧 25 定期 清理 QQ 无 用 文件 夹 技巧 26 使 MSN 不 保留 历史 记录 








QQ 使 用 久 了 ， 所 占用 的 磁盘 空间 也 会 越 来 越 大 ， 将 在 MSN Messenger 中 登录 后 ， 通 过 简单 的 几 步 设置 ， 
一 些 无 用 的 文件 删除 , 可 以 释放 一 些 磁盘 空间 并 且 保 证 隐 就 可 以 让 MSN 不 保留 历史 记录 。 





私 安全 。 @ 打开 MSN 的 登录 对 话 框 。 
@ 右 击 桌面 上 的 QQ 图 标 ,在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”命令 ， 弹 出 “腾讯 QQ 属性 ”对 话 框 。 


常规 | 快捷 方式 | 兼容 性 [安全 “详细 信息 | 以 前 的 版 本 | 
CEI 


目标 类 型 。 ”应 用 程序 
































起 始 位 置 G): “ad: \Program Files\Qq” 









































快捷 键 g): 无 
运行 方式 中) ， [常规 窗口 
备注 (0); 
[打开 文件 位 置 F).. ，| [ 齐 改 图 标 避 ).… ] 
| 
回 STBS) 回 BT 定 XW 加 窗 时 
A pk/ 
人 
ti 
TT 
卫生 后 Ed 
和 ad 
@ 打开 QQ 的 安装 目录 ， 在 每 个 QQ 号 码 的 文件 夹 中 找 他 痘 录 后 站 让 量 示 机 机 消息 0 
到 CustomFaceRecv 文件 夫 和 image 文件 夹 ,并 删除 文 it 
件 夹 中 的 内 容 即 可 。 [ihn 


在 新 对 东 曾 口中 经 示 晶 活 的 对 湛 全 ) 
六 件 中 主 存 ni 活 
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Se Em 
文件 由 (E) ”可 看 V) 工具 (T) 帮助 (H) 


008/3/20 lss | 
Bh CustomFacerecy 6 | 
上 image enal| 





TEST oe 
B Hiderace 2008/5/20 15:49 
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“| QQspecofile 2008/5/20 lt48 
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这 两 个 文件 夹 是 QQ 的 图 片 缓存 目录 ， 聊 天 时 发 
送 的 表情 、 截 图 以 及 QQ 群 中 发 送 的 图 片 ， 都 会 保存 
在 这 里 。 时 间 一 久 ， 这 两 个 文件 夹 的 容量 会 越 来 越 大 。 











专题 一 


技巧 27 清除 迅雷 的 下 载 记 录 


迅雷 是 比较 流行 的 下 载 工具 , 以 速度 快 而 赢得 很 多 用 
户 的 青睐 , 但 是 会 留 下 许多 操作 痕迹 。 要 及 时 删除 这 些 下 
载 记录 。 
@ 双击 迅雷 快捷 图 标 ， 打 开 迅雷 工作 窗口 。 








技巧 28 清除 FlashGet 的 下 载 记 录 


FlashGet( 网 际 快车 ) 作 为 一 款 国产 的 精品 下 载 软件 ， 
也 会 保留 曾经 下 载 过 的 文件 目录 。 执 行 “文件 ”一 “最 近 
下 载 的 文件 ”命令 ,或 在 打开 FlashGet 时 按 下 Ctrl 十 R 组 
合 键 ， 即 可 出 现 全 部 下 载 记录 。 
@ 双击 FlashGet 快捷 图 标 ， 打开 FlashGet 工作 窗口 。 


图 快 <(FlashGet) 于 | 
SO LO 音 击 上 
此 Q 








新 建 。 开店 忻 售 
国 快 车 (FlashGet) 也 文件 名 大 小 党 
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| 地 庄 定 的 项 目 
回 快 s(fashGet) 
| 文 作坊 沪 (E 二 看 V 管理 @ 单 击 
工程 二 本 党 琶 一 Q 
上 | 国 快 车 (HashGet | -文件 名 大 小 妆 

Err | vIERE EE 
由 最 已 F 莹 

忆 @ 选择 

















| 开除 迁 定 的 项 目 
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技巧 29 清除 Media Player 播放 记录 


使 用 Media Player 对 多 媒体 文件 进行 播放 的 过 程 中 ， 
会 自动 记录 最 近 几 次 的 播放 记录 以 及 这 些 多 媒体 文件 的 
播放 路 径 ， 这 就 暴露 了 个 人 隐私 ， 应 该 将 其 清除 。 
@ 打开 Media Player 播放 器 。 











对 于 Media Player 9.0 以 下 的 版 本 也 可 以 通过 修改 
注册 表 删 除 历 史 播 放 记录 ， 操 作 方 法 如 下 。 

打开 注册 表 编辑 器 , 展开 HKEY_CURRENT USER/ 
Software/Microsoft/MediaPlayer/Player/RecentFileList 
分 支 ， 在 右边 的 窗 格 中 ,就 列 有 URLO、URL1、URL2 
Ml 把 这 些 键 值 全 部 删除 ， 即 可 将 播放 记录 
清除 干净 。 


技巧 30 清除 RealPlayer 播放 记录 


如 果 经 常 使 用 RealPlayer 可 以 发 现 , 在 该 软件 的 文件 
菜单 中 保存 了 最 近 打 开 的 一 些 文件 记录 。 可 以 通过 以 下 方 
法 进行 删除 ， 并 让 其 不 再 显示 最 近 打 开 过 的 文件 记录 。 
@ 打开 RealPlayer 播放 器 。 
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太保 插 了 在 后 让 未 中 向 后 ii 由 5 个 委 查 。 
下 更 
lb 
FR" NR 
E 








EE | 
DD mitofem 习 
了 自 直 在 四 卫 8 所 各 后 如 





@ sara 


cas 

















通过 修改 注册 表 也 可 以 删除 RealPlayer 播放 记录 ， 
操作 方法 如 下 。 

打开 注册 表 编 辑 器 ,展开 HKEY _ CURRENT USER/ 
Software/RealNetworks/RealPlayer/8.0/Preferences 分 支 ， 
在 该 分 支 下 找到 多 个 Most RecentClips 主键 , 在 该 主键 
下 找到 最 近 打 开 的 文件 地 址 ， 将 其 删除 即 可 。 





技巧 31 关机 时 自动 清除 页 面 文件 


页 面 文件 中 含有 一 些 敏感 的 个 人 资料 , 为 了 避免 泄露 
这 些 资料 ， 可 以 设置 系统 在 关闭 时 自动 删除 页 面 文件 。 
@ 打开 “组 策略 对 象 编辑 器 ”窗口 。 
Th 


文件 (有 撞 作 (A 查 生 MV) 社 二 HH 
砷 中 | 磋 国 | 日 BB 上 日 喇 









































关机 清除 得 拟 内 存 页 面 文件 尾 性 
本 地 安全 设置 | 说 明 
理 关机 : 清除 虚拟 内 存 页 面 文件 


ED 


已 禁用 G) 














| 确证 ][ 取消 ] [应 用 WW ] 

















技巧 32 清除 托盘 区 不 使 用 的 图 标记 录 


Windows Vista 中 有 “隐藏 不 活动 的 图 标 ”这 个 功能 ， 
会 产生 系统 托盘 图 标的 历史 记录 。 

右 击 通知 区 域 的 国 国 图 标 ， 在 弹出 的 快捷 菜单 中 选择 
“ 自 定义 通知 图 标 ”命令 ， 弹 出 “ 自 定义 通知 图 标 ” 对 
话 框 。 

















二 自 定 义 通 知 图 标 
单 击 图 标 行为 以 更 改 其 行为 * 
图 标 行为 AS 
当前 项 目 
路 Wetsupport Client Tz 19,.， 在 不 活动 时 隐藏 
团 Windows 安全 警报 在 不 活动 时 隐藏 
国 super silent nanager - ...， 在 不 活动 时 隐藏 
中 乾 Yinaows 边栏 在 不 活动 时 隐藏 
转 360AFF 防 火 墙 在 不 活动 时 隐藏 
| 在 不 活动 时 隐藏 
在 不 活动 时 隐藏 
国 啊 网 络 工具 包 ! 在 不 活动 时 隐藏 
关 Windows 任务 管理 器 在 不 活动 时 隐藏 
默认 值 ) 
了 消 _] 




















在 “过 去 的 项 目 ” 选 项 组 中 可 以 发 现 以 前 运行 过 的 一 
些 程序 图 标 , 即使 这 些 程序 已 经 删除 , 图 标 仍 被 记录 在 案 。 
为 了 防止 “过 去 的 项 目 ” 泄 露 隐私 ， 有 必要 将 其 删除 。 
@ 打开 注册 表 编 辑 器 ， 展 开 HKREY_ CURRENT _USER\ 

Software\Microsoft\Windows\CurrentVersion\Explorer\ 





TrayNotify 分 支 ， 找 到 IconStreams 和 PastIconsStream 
这 两 个 键 值 。 





到 注 天 去 缠 各 如 
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专题 二 ”将 隐藏 进行 到 底 


电脑 中 存放 着 很 多 重要 的 隐私 文件 ， 如 果 被 
黑客 窃取 ， 会 造成 很 大 的 损失 。 养 成 隐藏 重要 文 
件 的 习惯 ， 可 以 很 好 地 保护 个 人 隐私 ， 而 且 隐藏 
电脑 的 重要 功能 可 以 有 效 地 防止 黑客 入 侵 。 


很 多 文件 涉及 个 人 隐私 ,因而 不 希望 别人 看 到 , 可 以 
通过 隐藏 文件 夹 的 方式 将 其 文件 属性 设置 为 “隐藏 ”， 达 
到 保护 隐私 的 目的 。 

在 Windows Vista 中 选择 要 隐藏 的 文件 夹 。 


x 





Prooram Piles 
Ee 
Wer 2008/3/24 20:13 











例 文件 夫 隐 藏 技巧 ” 国 给 文件 改头换面 
侠 隐藏 电脑 驱动 器 ” 国 隐藏 桌面 回收 站 
鲜 隐藏 网 上 邻居 鲜 隐藏 QQ 的 全 地 址 


Tt 或 是 本 要 将 它 应 用 于 其 有 子 交 


信者 更 也 应 用 于 此 文件 夫 
全 村 更 玖 应 同 于 收文 对 赤子 六 从 交 和 文件 





国 R 次 名 
国 隐 芒 oo 


Program Files 
六 到 


SAE 2008/3/24 


上 述 步骤 只 能 达到 隐藏 文件 的 效果 ， 要 让 隐藏 的 


文件 不 显示 ， 需 要 进行 进一步 的 设置 。 





将 文件 夹 设置 为 隐藏 之 后 , 通过 简单 的 几 步 设置 可 以 


让 隐藏 的 文件 夹 从 系统 中 “消失 ”。 


双击 桌面 上 的 “计算 机 ”图 标 ， 打 开 计 算 机 的 窗口 。 
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,用 三 ， 
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技巧 35 更 改 后 缀 名 以 隐藏 文件 和 2 
将 文件 的 后 缓 名 改 为 :html 可 以 将 文件 变 成 网 页 广 


隐藏 文件 能 做 到 加 密 的 效果 , 更 改 文件 的 后 绥 名 也 能 件 ， 而 将 文件 的 后 缓 名 改 为 jpg 可 以 将 文件 变 成 图 片 
起 到 加 密 的 效果 。 文件 。 
@ 在 Windows Vista 中 选择 要 更 改 后 级 名 的 文件 。 


意 页 所 
对 于 更 改过 后 级 名 的 重要 文件 ， 要 将 其 放 到 特定 
的 文件 目录 下 ， 防 止 被 误 删 . 





© TLIC ll "| 
. CC 





技巧 36 巧 改 文件 名 隐藏 文件 


文件 的 后 绥 名 在 电脑 中 是 可 以 被 隐藏 的 , 隐藏 原 有 的 
后 缀 名 以 后 ， 再 给 文件 名 后 面 多 加 一 个 后 缀 名 ， 并 且 修 改 
默认 的 打开 方式 ， 就 可 以 将 重要 的 文件 很 好 地 藏 起 来 。 


(1) 将 文件 的 真实 后 缀 名 隐藏 
2m ee @ 在 Windows Vista 系统 中 打开 放 有 重要 文件 的 文件 夹 。 
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专题 二 ”将 隐藏 进行 到 底 
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乡 注 意 事 乡 
这 样 做 有 一 点 不 利之 处 ， 同 种 文件 都 会 用 这 种 方 
式 打开 。 最 好 的 方法 是 将 文件 的 图 标 给 替换 掉 。 

















(2) 给 文件 加 一 个 伪装 的 后 缀 名 技巧 37 将 私人 文件 夹 变 为 回收 站 
@ 右 击 要 伪装 的 Word 文档 ， 在 弹出 的 快捷 菜单 中 选择 
“ 重 命名 ”命令 . 将 重要 文件 夹 的 图 标 变 成 回收 站 的 图 标 , 会 带 来 一 个 


视觉 误导 ， 达 到 加 密 的 效果 。 
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技巧 38 将 私人 文件 夹 变 为 系统 文件 


系统 文件 是 电脑 中 最 重要 的 文件 , 改变 系统 文件 稍 有 
cr 不 慎 就 可 能 破坏 系统 。 如 果 将 私人 文件 夹 伪装 成 系统 广 
EL 单 击 上 件 ， 不 失 为 一 个 绝 好 的 隐藏 方法 。 


@ 在 Windows Vista 系统 中 选择 要 伪装 成 系统 文件 的 广 
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SR 二 EEC 
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| Es | | 您 想 要 哪 种 文件 夹 ? 
昌 “四 叙 [ 将 此 文件 到 类 型 用 作 模板 0): @ 单 击 
@ 单 击 ] 白 全 六 | 
Eo E 全 部 项 目 四 
] pw Wm Em 回 把 此 模板 应 用 到 所 有 子 文件 来 6) 
一 文件 夹 图 上 
| 选择 要 在 此 文件 夹 图 标 上 显示 的 文件 。 
De [选择 文件 @)… ] 
-| | 还 原点 认 图 标 GE)] 
ENR hn 文件 夫 图 标 一 
Paine He] Ey 它 将 不 再 显示 
ea 更 未 图 标 加 .= 上 
和 i 
ET = 为 文件 夫 策划 方 守 更 改 加 标 
ns 规 me 
| 国 | 在 这 个 文件 中 查找 图 标 中 ; 








stenRootW\systen32\SHELL32. dl1 [浏览 中) 
从 以 下 列表 选择 一 个 图 标 G): 


多 皇 国 也 四 互感 | 
[6 US]|AA! 
各 CE 














可 以 将 更 改 为 回收 站 图标 的 文件 夫 中 的 内 容 进行 
加 密 和 隐藏 ， 这 样 就 可 以 完美 地 将 重要 的 文件 隐藏 


起 来 








通过 类 似 的 方法 可 以 将 私人 文件 夹 伪装 成 网 上 和 邻 
居 、 浏 览 器 、 驱 动 器 以 及 移动 硬盘 等 。 [ 开 析 加 认 值 GY | [确定 ][ 取消 |] 
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专题 二 ”将 隐藏 进行 到 底 


和 解 天 方案 
5 

















将 生 文件 保生 的 局 孙 《 营 空 吊 保存 肥 淋 主义 件 所 在 目录 ， 手 引 三 请 不 要 在 未 尾 加 \) : 
] 局 测 








A 口 和 后 并 有 当主 文才 态 。 | 名 和 这 件 























和 ”六 在 


Ea 
全 实 上 
利用 万 能 加 密 器 还 能 进行 文件 的 加 密 、 解 密 、 分 
本 。 荐 以 及 伪装 目录 等 ， 其 功能 非常 强大 。 


技巧 40 用 txt2bmp 将 记事 本 伪装 成 
图 片 
记事 本 的 安全 性 很 低 , 为 了 防止 别人 随意 查看 记事 本 
文件 的 内 容 ， 可 以 用 txt2bmp 将 记事 本 文件 伪装 成 图 片 
文件 。 
(1) 将 记事 本 文件 隐藏 到 BMP 文件 中 
sp rousen | @ 安装 并 运行 txt2bmp 软件 ， 弹 出 如 下 图 所 示 的 窗口 。 











技巧 39 在 普通 图 片 中 隐藏 文件 


隐藏 文件 还 有 一 种 方法 就 是 把 文件 藏 在 一 张 普通 的 
图 片 中 ， 它 可 以 利用 万 能 加 密 器 实现 。 

万 能 加 密 器 具有 加 密 文 件 大 小 不 限 、 文 件 类 型 不 限 以 
及 加 密 速度 快 等 特点 , 在 很 多 网 站 都 可 以 下 载 到 它 的 最 新 
版 。 下 载 并 安装 完成 后 ， 双 击 其 运行 程序 即 可 使 用 。 
和 运行 万 能 加 密 器 ， 弹 出 如 下 图 所 示 的 窗口 。 
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(2) 将 文本 文件 分 离 出 来 
使 用 txtzbmp， 可 以 在 用 户 需要 查看 文本 文件 时 ， 将 

































































文本 文件 从 图 片 文件 中 分 离 出 来 。 
GeG 
合并 一 一 一 一 一 
文本 文件 [ers minesktop\inportont. ed [3 ] 
BE 文件 [EversvainwDesktep\ 可 要 bwp | [浏览 ] 
到 123458 | 
入 | 输出 位 图 文件 [Ci Wsers\nina\Desktop\ 转 按 后 
HD l ) 
文件 类 型 加 位 图 文件 bnp) el 分 训 
| 含 文本 的 pl 文件 
y 2 
文本 文件 的 保存 路 径 
CL 机] [入 ]L 闻 ]L 和 型 )| 














文本 文件 aa @ 输入 at_txt [浏览 ] 
BP 文件 Csen bmp 


密码 La2 

















文本 文件 的 保存 路 径 
CL 机 ] (二 ]( 尘 ][L 禹 ] 









































保存 在 中 | 嘎 点 画 "| + 外 全 图 " 
E37 


EE 





















本 [ l 存 (5) | 
保 内 类 型 中。 位 图 文件 .bop) EE] ( my ]. 



































专题 二 



























Hrors\nina Desktop\inpor tont_ txt [3 
BF 文件 Ci sers\nins\Desktop\ 可 爱 , tmp | [ 浏 上 
密码 123458 
CWsers\nina\Desktop\ 转 搞 后 bn [ 浏览 

















全 文本 BNW 文件 。 Ceers ineskton\ 轩 要 导 .toy [ 沪 
三 [Em 
文本 文人 的 保生。 泪 
三 ] 




















技巧 41 隐藏 驱动 器 


隐藏 驱动 器 是 文件 与 文件 夹 加 密 的 有 效 手段 , 可 以 通 
过 修改 注册 表 的 方式 来 实现 驱动 器 的 隐藏 。 
@ 按 下 加 + R 组 合 键 ， 弹 出 “运行 ”对 话 框 。 





Windows 椅 根 据 您 所 给 入 的 名 称 ， 为 您 打开 相应 的 程序 、 
文件 夹 、 文档 或 Internet 资源 。 





|| #7f(O): regeidd 


ET 











@ 在 弹出 的 注册 表 编辑 器 中 展开 HKEY_CURRENT USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 。 








[ a 


将 隐藏 进行 到 底 





























































将 NoDrives 的 值 改 为 4， 就 可 以 隐藏 C 盘 ; 将 
NoDrives 的 值 改 为 8， 就 可 以 隐藏 D 盘 ; 将 NoDrives 
的 值 改 为 10， 就 可 以 隐藏 上 E 盘 。 








只 补 充 乡 
将 NoDrives 的 值 改 为 0 或 将 其 删除 可 以 使 被 隐藏 
的 驱动 器 重新 显示 出 来 。 
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举 一 ， 
反 三 





技巧 42 隐藏 通知 区 域 的 程序 图 标 


当前 系统 正在 运行 什么 程序 都 可 以 从 通知 区 域 看 到 ， 
如 果 不 想 让 这 些 图 标 被 看 到 ， 可 以 将 其 隐藏 起 来 。 
@ 右 击 任务 栏 的 空白 地 方 ,在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”命令 。 
四 任 各 和 [开始 | 荣 单 居 竹 “ 
任务 栏 | 开始 1 荣 单 | 通知 区 域 | 工具 栏 























图 标 
通过 隐藏 最 近 未 点 击 过 的 图 标 ， 可 以 使 通知 区 域 保持 整洁 。 





国 隐藏 下 活动 的 图 标 00 自 定义 C，- 
ia 人 选中 

和 提要 析 终 晤 站 后 @ 单 击 
回 时 种 四 

音量 wW) 

国 网络 o) 


口 电源 吧 ) 




















自 定义 通知 图 标 “ 昌江 ” 章 师 淹 2 
单 击 图 标 行为 以 更 改 其 行为 * 
图 标 

当前 项 目 

a (Plash6et) - 队列 中 


国 w 音 乐 

Br, 
加 1 Virtu Te 
Realtek OD 音频 管理 

Mindows Defender 
过 去 的 项 目 

天 Windows 任务 管理 器 在 不 活动 时 隐藏 

鲍 nAzwoy Tools Lite (4.12.3) 在 不 活动 时 隐藏 

答 q- 未 登录 在 不 活动 8 隐藏 ~ 


默认 值 0) 
取消 













在 不 活 动 时 隐 革 
在 不 活动 时 隐 基 






























rp BE /FlashGet 的 图 
标 不 见 了 。 只 有 单 击 世 ， 才 可 以 看 到 其 图 标 。 


技巧 43 自动 隐藏 任务 栏 


隐藏 通知 区 域 的 图 标 ， 并 不 能 隐藏 所 有 在 运行 的 程 
序 ， 通 过 设置 可 以 将 整个 任务 栏 隐藏 起 来 。 








@ 右 击 任务 栏 的 空白 地 方 ,在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ” 命令。 


攻 f 乏 芒 和 [开始 ] 菜单 尾 性 


任务 栏 | [开始 1 菜单 | 通知 区 域 
国 自 动 隐藏 任务 栏 ) -一 二 
将 任务 栏 保持 在 其 他 窗口 的 前 端 f) 
分 组 相似 任务 栏 按钮 (6) 
显示 快速 启动 @) 
回 显示 窗口 预览 约略 图 ) G) 
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Vv 
Vv 
v| 


















































示 出 来 。 


技巧 44 使 回收 站 从 桌面 上 消失 


回收 站 是 黑客 比较 喜欢 逛 的 地 方 , 里 面 会 有 很 多 被 删 

除 的 隐私 文件 ， 如 果 没有 彻底 删除 文件 的 习惯 ， 不 妨 将 加 

收 站 隐藏 起 来 。 

@ 右 击 计算 机 桌面 的 空白 地 方 ， 在 弹出 的 快捷 菜单 中 选 
择 “个 性 化 ”命令 。 

















局 rdongeaymw 
ma 


时 ssso 
六 二 守 尖 从 生 ， 


凶 srezol 


可 反 攻 有 相 的 于 未 叶 间 ， 忆 下 信介 是 -六 本 六 有 让 
了 一流 直 的 St 后， 此生 片 或 
将 St 和 



































CC Co 


把 回收 站 隐藏 以 后 ， 在 桌面 上 建 一 个 没有 用 的 文 
件 夹 ， 将 其 伪装 成 回收 站 ， 这 样 的 效果 会 更 好 .。 





专题 二 





技巧 45 快速 隐藏 桌面 程序 图 标 


通过 简单 的 设置 可 以 让 桌面 上 所 有 的 图 标 都 不 可 见 。 
@ 右 击 桌 面 的 空白 处 。 








[ 举 pa! 
,用 三 ， 


将 隐藏 进行 到 底 


知 识 补 充 
想 要 让 程序 图 标 重新 显示 在 桌面 上 ， 只 需要 右 击 
桌面 空白 处 ， 在 弹出 的 快捷 菜单 中 选择 “查看 ”一 “ 显 
示 桌 面 图 标 ”就 可 以 了 。 


技巧 46 彻底 隐藏 “网 络 ”图 标 
如 果 隐 藏 “网 络 ”图 标 ， 则 黑客 就 无 法 直接 通过 当前 

















电脑 入 侵 局 域 网 内 的 其 他 电脑 。 
@ 按 下 [加 +R 组 合 键 弹出 “运行 ”对 话 框 。 
EE es 








万) Windows 档 根 据 您 所 注入 的 名 称 ,为 您 打开 相应 的 程序 、 
一 文件 夹 . 文档 或 Internet 资源 





打开 (QO): regeidd 

















在 弹出 的 注册 表 编 辑 器 中 展开 HKEY_CURRENT _USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 。 
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ph REG_DWORD 
有 vec re REG.SINARY 


EV) RAN SH 














E E ， | 
EY CURRENT USER Goma aN Nicr os WAn dow Currertyersiori Palle NExolorer 
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想 要 让 “网 络 ”图 标 重新 显示 在 桌面 上 ， 只 需要 


将 上 述 步骤 中 新 建 的 键 值 删除 即 可 。 








技巧 47 隐藏 “屏幕 保护 程序 ”选项 卡 


隐藏 “屏幕 保护 程序 ”选项 卡 可 以 阻止 黑客 添加 、 配 


置 或 更 改 电脑 上 的 屏幕 保护 程序 。 
人 @ 打开 组 策略 对 象 编辑 器 。 























国 了 入 “屏保 护 程序 ” 选 卡 


加 未 配置 CC) 


ED 























[应 用 以) 

















@ 右 击 桌 面 空 白 处 ， 在 弹出 的 快捷 菜单 中 选择 “个 性 化 ” 
命令 ， 在 弹出 的 “个 性 化 ”窗口 中 可 以 看 到 没有 “ 屏 
幕 保 护 程序 ”了 





SR 
en 


As Re 
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技巧 48 使 关机 按钮 从 登录 界面 消失 


登录 界面 上 的 关机 按钮 可 以 让 电脑 非法 关机 , 破除 电 
脑 的 屏幕 保护 状态 ， 如 果 觉 得 关机 按钮 没有 什么 用 ,还 是 
将 其 隐藏 比较 好 。 


@ 按 下 [加 + R 组 合 键 ， 弹 出 “运行 "对话 框 。 






























































专题 二 ”将 隐藏 进行 到 底 








































关外 允 放 系统 在 未 登录 的 全 元 下 关闭 尾 作 有 
ET 
更 关机 : 允许 系统 在 未 登录 的 情况 下 关闭 贱 志 元 我 正在 Wi 蛤 关于 站 于 消 0 秀 杖 太 天 动 
下 间 要 委 晰 人 录 老生 区 ) 
109 国 革 或 人 志 下 可见。 四 区 天 宝 枯 杞 下 可 见 
利己 启用 G) 加 再 委 拓 志 于 可 见 。。 加 不 被 列 入 在线 视频 用 户 列表 中 
@ 单 击 

mer 可 时 共 训 国事 ET 





技巧 50 ”用 代理 服务 器 伪装 QQ 2008 的 IP 


通过 代理 服务 器 登录 上 QQ， 这 样 攻击 者 所 看 到 的 人 
地 址 是 代理 服务 器 的 下 地 址 。 
@ 打开 QQ 2008 登录 界面 。 
































[sa47l7878 


fi | | 
一- CET 回 自 动 
. 区 尊 蕊 六 汪 1 PEE 
网 络 设置 @ 选择 
CE 


] 六 





























清除 登录 帐 吕 记 录 。“” 取 回 密码 。 申请 密码 保护 











技巧 49 隐藏 QQ 2008 的 地 理 位 置 
使 用 QQ 2008 的 时 候 , 可 以 通过 查看 QQ 好 友 的 地 理 


RE 3 a 用 
位 置 知道 好 友 在 哪个 城市 ， 如 果 不 想 暴露 自己 的 地 理 位 A 二 兴 。 ES 
置 ， 可 以 通过 以 下 儿 个 步 又 进行 隐藏 设置 。 a 
@ 登录 QQ 2008， 选 择 “ 系 统 茶 单一 “设置 ”一 “个 这 里 介绍 几 个 免费 的 代理 网 站 ， 上 面 可 以 找 


人 设置 ”命令 ， 弹 出 “QQ 2008 设置 ”窗口 。 到 很 多 的 代理 瑟 。 如 http://web.proxycn.com/ 和 


http://fast.proxycn.com/proxy30/pagel .htm. 





乒 


举 一 ， 
反 三 








隐身 登录 的 消息 传递 是 通过 服务 器 中 转 的 ， 这 样 
传 给 攻击 者 的 数据 包 的 耳 地址 是 腾讯 服务 器 的 地 址 ， 
同样 也 起 到 了 隐藏 他 的 效果 。 





技巧 51 使 别人 不 知道 自己 已 登录 


平常 上 网 的 时 候 ， 会 经 常 要 去 干 些 别 的 事情 ， 就 将 

QQ 挂 在 那里 ， 然 后 离开 电脑 ， 这 样 是 很 不 安全 的 。 通 过 

简单 的 几 步 设置 ， 可 以 让 人 看 不 出 电脑 中 有 QQ 登录 者 。 

@ 登录 QQ 2008， 选择“ 系统 菜单 ”一 “设置 ”一 “ 系 
统 设置 ”命令 ， 弹 出 “QQ 2008 设置 ”窗口 。 























oz 广 es 
”个 人 设置 多 ) 系统 设置 一 基本 设置 
系统 设置 
商品 设置 
和 回 主 而 怕 总 在 最 前 面 国 自 ?出 信息 
回 主 面板 自动 科 芝 te 生动 复出 裔 知 
日 和 天 窗口 默认 为 消 局 杆 式 
Pe 
是 图 于 Ee _ 
起 秽 上 置 回 攻 目 有 月 户 上 姑 提 未 
[卫生 人 说 轩 加 和 06 自动 启动 国 茜 上 所 有 新 好 件 提示 
了 安全 设置 司 自 动 兴 出 视 生 请 玉 窑 口 园 自 动 绊 出 30 职 天 请 玉 面 吕 
团 使 用 消息 总 了 Ry 


个 人 文件 来 
Geor suasr Wo ements Wd Fils at 





























ooroog 群生 秒 共 训 大 i i] ee) 
人 ozoog 设置 es 
了 个 人 设置 站， 系统 设置 一 热 刍 设置 
“系统 设 加 [© 输入 
基本 设置 提取 和 
登录 设置 使 用 热 链 ”由 黑 认 热 刍 Ctrl + At 
间作 用 刍 EOLTT 
声 涡 辕 
= 吉星 
@ 选择 awe eae ceayntra 
) 无 
影 H 者 图 训 昨 bi 
直 6 视频 设置 提示 : 如 果 你 需要 区 取 茶 单 内 容 ， 清 设 时 不 名 会 LL 的 峙 
a | ， 呈 卫 
收 用 执 键 “加 按 CtritEntor 识 愉 送 灌 息 
司 按 Entsr 说 发放 消息 
9 CE 
0Q2008 群 了 靖 彩 共享 大 事 








搬 注 意 项 Z 

上 述 步骤 的 热 键 选择 要 看 个 人 习惯 ， 不 一 定 要 选 
择 Cttl+ 义 组合 键 。 

通过 上 述 步骤 的 设置 ， 可 以 发 现 把 QQ 最 小 化 以 
后 只 有 按 下 Ctrl+ 久 组合 键 才能 把 QQ 界面 调 出 来 。 





通过 任务 管理 器 可 以 查看 到 有 没有 QQ 在 运行 ， 
所 以 在 选择 “提取 消息 ”的 热 键 时 ， 尽 量 不 要 选用 默 
认 的 热 键 。 


多 














技巧 52 巧妙 隐藏 QQ 2008 的 摄像 头 


摄像 头 可 以 给 QQ 聊天 带 来 很 大 的 方便 , 同时 也 带 来 
了 很 多 的 麻烦 ， 经 常会 被 骚扰 .其实 只 要 将 摄像 头 隐藏 起 
来 ， 就 没有 那么 多 的 烦恼 了 。 
@ 登录 QQ 2008, 选择 QQ 面板 上 的 “系统 菜单 ”一 “ 设 
置 ” 一 “个 人 设置 ”命令 ， 弹 出 “QQ 2008 设置 ” 窗口 。 








RE SS 
”个 信和 证 个 人 设置 -状态 且 示 
个 人 资料 
pewsd 回 豆 示 拓 9le 寻 (和 壮 加 瑟 示 扶 的 入 入 拓 访 
2 回 吾 未 和 在 Wali 多 癌 秘 思 了 0 秀 亿 太 动 
et AT 
身份 证 同 革 戏 人 机 下 可见。 同 基 天 家 状态 不 可 见 


由 Ww 百 和 六 态 不 可 见 。。 网 生 衬 唱 入 在 线 和 打 同 户 列表 中 














这 里 再 介绍 几 种 禁用 摄像 头 的 方法 。 

方法 一 : 选择 QQ 面板 上 的 “系统 菜单 ”一 “ 工 
有 具 ”一 “语音 视频 调节 ”命令 ， 在 弹出 的 “语音 视频 
调节 向 导 ” 对 话 框 中 选择 “下 一 步 ”， 在 “请 选择 你 
的 视频 设备 ”一 栏 选择 “禁用 ”。 

方法 二 : 选择 QQ 面板 上 的 “系统 菜单 ”一 “ 设 

一 “系统 设置 ”命令 ， 在 弹出 的 对 话 框 中， 将 “禁止 

的 USB Phone” 选 项 选中 ， 然 后 单 击 “应 用 ”按钮 。 

方法 三 : 直接 把 摄像 头 拔 掉 ， 但 是 这 样 比较 麻烦 ， 
不 建议 使 用 这 种 方法 。 


技巧 53 巧妙 隐藏 IE 收藏 夹 


收藏 夹 中 收藏 着 用 户 喜 欢 和 常用 的 网 址 , 给 用 户 带 来 
方便 的 同时 也 带 来 了 安全 隐患 。 通 过 组 策略 编辑 器 可 以 将 
收藏 夹 隐藏 。 

@ 打开 组 策略 编辑 器 。 
































支持 于 ; 至 少 Internet Explorer 5.0 
_ 上 一 个 设置 加 ) 下 一 个 设置 om 



















































































和 这样 设置 以 后 也 不 能 铅 收藏 天 洒 加 网 址 ”否则 
会 出 错 。 


技巧 54 给 IE 临时 文件 夹 换 位 置 


用 下 上 网 时 会 将 网 上 的 部 分 文件 保存 在 C 盘 一 个 默 
认 的 路 径 下 ， 黑 客 很 容易 找到 这 个 路 径 ， 为 了 安全 着 想 ， 
有 必要 给 下 临时 文件 夹 换个 位 置 。 
@ 打开 正 浏 览 器 ， 选择“ 工具 ”一 “Intemet 选项 ” 命 
令 ， 弹 出 “Intemet 选项 ”对 话 框 。 
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FFE FF 下 


谷 其 要 健 主页 选项 卡 ， 请 在 各 地 址 行 键入 地 址 BR)。 
aboutblank < 














使 用 当前 页 ) | | 使 用 默认 值 Ff) | [使 用 空白 页 B) 








浏览 历史 记录 
、 历 史记 录 、Cookie、 
DD 时 家 六 历史 记录 、Cookie、 保 存 的 密码 和 网 页 


[ED 


搜索 
» 更 交 搜 索 黑 认 值 * 3 | 
曾 更 交 网 页 在 选项 卡 中 显示 的 方式 * [es | 


外 观 一 
[ 表 e0) |] [， 通 言 0 3 [ 字体 叫 _] | 辅助 功 本 区 ) | 





















































确定 骏 消 a [ 应 用 








Internet 临时 文件 和 历史 记录 设置 





Internet 


临 8 扩 件 i 
PB Pe 存 针 网页 、 图像 和 柑 体 的 副本 以 便 以 后 


检查 所 存 网 页 的 较 新 版 本 : 

晤 每 入 访 ja E) 

癌 每 和 启动 Internet Explorer 时 人 ) 

回 自动 

目 人 下 中 
要 使 计生 守 问 加; EJ] 
当前 位 置 


C: MWsers\user\AppData\Local \Microsoft\Windows\Tenport 
TInternet Files\ 


| 站 DCED 有 


网 页 保存 在 历史 记录 中 的 天 数 0) 20 图 



































ED ] 
» 上 Proganfile: 
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» Mene 
于 software 























[rr 举 ll 
版 写 ， 











将 其 隐藏 起 来 。 


@ 右 击 要 隐藏 的 共享 文件 夫 ， 在 弹出 的 快捷 菜单 中 选择 


“属性 ”命令 。 





电脑 安全 防护 技巧 总 动员 


技巧 55 在 局 域 网 中 隐藏 共享 文件 夹 


在 局 域 网 中 共享 文件 夹 后 , 其 他 电脑 可 以 从 网 络 访问 
该 共享 文件 夹 。 如 果 不 想 让 陌生 用 户 访问 该 文件 夹 , 可 以 
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膏 | 共 写 | 安全 以 前 的 版 本 自 定义 
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共享 5)... 
高 级 共享 








密码 保护 
由 户 和 四 用 户 可以 访问 与 所 有 人 


车 要 更 约 此 设置 ， 请 使 用 加 络 和 共享 中 心 * 








注 近 XiRR， 他 竺 多 个 共享 ， 并 设置 其 他 高 级 共享 选 
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WF 请 





共享 此 文件 到 G) 


设置 

Kas: 
softwarel 

[ 添加 内 ][ 删除 吕 ) 


将 同时 共享 的 用 户 数量 限制 为 (L) 
注释 0); 








已 三 w [村口 ] EE 











单 击 











CC 甫 ][ BW |] 


























3 





为 共享 文件 来 修改 共享 名 时 ， 要 先 将 其 设置 为 不 
共享 ， 再 将 其 设置 为 共享 ， 就 可 以 将 其 改名 了 。 否 则 
共享 名 会 显示 为 [free 而 不 能 改名 。 
re A 








局 域 网 的 其 他 用 户 想 要 访问 该 共享 文件 夹 时 ， 只 
需 输 入 “\ 计 算 机 名 \software$”。 











技巧 56 在 局 域 网 中 隐藏 当前 计算 机 


在 局 域 网 中 不 仪 可 以 隐藏 共享 文件 夹 , 也 可 以 隐藏 当 
前 的 计算 机 。 


(1) 禁止 访问 当前 电脑 
@ 右 击 “ 网 络 ”图 标 , 在 弹出 的 快捷 菜单 中 选择 “属性 ” 





5c 


举 一 
反 三 





专题 二 ”将 隐藏 进行 到 底 














网 络 








连接 时 使 用 ; 
Intel (R) PRO/1000 MT Network Connection 








计划 程序 
一 Internet 协议 版 本 6 (TCP/IFv6) 
回 二 Internet 协议 版 本 4 (TCP/IPv4) 
一 链 路 层 拓扑 发 现 映射 器 I/0 驱动 程序 
二 Link-Layer Topology Discovery Responder 





























安装 0 [ 季 载 WW ] 属性 G) | 


问 Microsoft 网 络 上 的 资源 。 


























网 络 

连接 时 使 用 ; 

| Intel (R) PRO/1000 NT Network Connection 
此 连接 使 用 下 列 项 目 0) 
















Mierosoft 阿 结 的 文件 和 打印 二 = . 子 
二 Internet 协议 版 本 6 (TCP/IPw6) 
回 < Internet 协议 版 本 4 (TCP/IPv4) 
二 链 路 层 拓扑 发 现 映射 器 I/0 驱动 程序 
2 LinlrLayer Topology Discovery Responder 


[安装] 属性 轴 
ee 


[@ 单 击 


指 述 
服务 提供 其 它 性 能 ， 如 文件 和 打印 机 共享 。 


ODD es 


未 加 


























名 完成 上 述 设置 之 后 ， 在 局 域 网 中 访问 当前 电脑 时 ， 将 
会 弹出 以 下 信息 提示 对 话 框 。 











OO erm” wm |x| a 日 
CE - 











(3) 局 域 网 中 隐藏 电脑 图 标 
@ 打开 “网 络 和 共享 中 心 ”窗口 。 


Windows 天 生肖 间 NWHY 






Ts IF Wes we 


Css) Ce 














He i - I ee PEE 3 





上 述 设置 可 以 禁止 局 域 网 的 其 他 用 户 访问 当前 电 
脑 ， 但 是 在 局 域 网 内 仍然 可 以 看 到 该 电脑 。 





(2) 取消 禁止 访问 当前 电脑 
@ 打开 “本 地 连接 属性 ”对 话 框 。 




















大 了 


淮 一 
,上 央 三 ， 





























到 知 识 
在 第 三 个 步骤 中 ， 选 中 “启用 网 络 发 现 ” 单 选 按 
钮 ， 就 可 以 让 当前 电脑 的 图 标 在 局 域 网 中 重新 显示 出 来 。 


补 ， 充 





局 域 网 的 其 他 用 户 想 要 访问 当前 电脑 时 ， 只 需 输 
入 “\ 计 算 机 名 ”。 


技巧 57 使 用 动态 屏保 保护 隐私 


Windows Vista 系统 中 有 一 个 Windows XP 系统 没有 
的 功能 ， 就 是 动态 屏保 。 使 用 动态 屏保 功能 也 能 起 到 保护 
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隐私 的 效果 。 
@ 按 下 [加 +R 组 合 键 ， 弹出 “运行 ”对 话 框 。 
三 去 5 区 本 | 





所 Windows 将 根据 息 所 给 入 的 名 称 ,为 多 打开 相应 的 程序 . 
文件 夫 、 文 本 Internet 资源 。 
打开 (O): winsat auroral 


[@ 输入 】 
Cr | 


四 菏 面 上 会 出 现 如 下 窗口 。 














加 紧 接着 桌面 就 变 成 如 下 图 所 示 的 动态 桌面 。 








@ 按 下 Alt+ Tab 组 合 键 ， 调 出 任务 切换 窗口 ， 按 下 Esc 


键 可 以 退出 动态 桌面 。 


识 补 充 
在 全 屏 显 示 动态 桌面 的 情况 下 ， 用 和 鼠标 点 击 桌 面 
是 没有 任何 反应 的 。 








专题 三 电脑 加 密 无 极限 





电脑 中 存放 着 很 多 商业 机 密 文件 和 个 人 隐私 全 设 于 开机 密码 图 设置 登录 密码 
文件 ， 电 脑 一 旦 被 黑客 入 侵 ， 后 果 将 不 堪 设 想 。 国 设置 宏 码 安全 策略 国 疫 > 
需要 对 这 些 重要 文件 进行 加 密 处 理 ， 这 样 才能 保 de bd ee 
证 用 户 利益 不 受 损害 。 加 加 密 可 执行 文件 图 加 密 QQ 聊天 记录 


设置 开机 密码 可 以 让 别人 无 法 进入 系统 , 从 而 更 有 效 ee a 
地 保护 隐私 。 Pe/Pet conp1 CumMTION 


设置 超级 用 户 密码 可 以 防止 他 人 修改 BIOS 内 容 。 
在 电脑 开机 或 重新 启动 的 时 候 按 下 Delete 键 ， 进 入 
CMOS 设置 界面 。 






es DE HDD uTo DETECTION 


SAVE # BIT BE 


POVEN MANAGEMENT BEIUP 




















TM FORATED PERI PN 
SUPERVISON 
USER PASsVORD 


POVER MANAGENENT SETUP IDE wpe ob10 DETECTLON 为 电脑 设置 了 Supervisor Password 和 User Password 
i rs 后 ,其 作用 是 只 在 要 进入 BIOS 设置 界面 时 要 求 输入 密码 。 
以 下 的 步骤 可 以 让 电脑 在 开机 时 就 检 沈 

















设置 用 户 密码 以 后 ， 在 进入 BIOS 时 输入 正确 的 用 户 
3 ,能 获得 使 用 电脑 的 权限 , 但 不 能 修改 BIOS 的 设 





rr 1 


举 ~ 
! 芭 三 ， 











乡 > 项 
上 述 步 骤 是 在 CMOS 模拟 环境 下 进行 的 ，CMOS 
模拟 程序 可 以 从 网 上 下 载 ， 容 量 很 小 。 
对 BIOS 进行 设置 以 后 ， 不 要 忘记 保存 设置 。 





设置 了 超级 用 户 密 码 和 用 户 密码 后 ， 使 用 其 中 任 
意 一 个 密码 都 能 进入 系统 和 BIOS 设置 界面 ,区 别 是 通 
过 用 户 密码 进入 BIOS 设置 界面 后 ,不 能 修改 里 面 的 设 
置 ， 但 是 能 修改 用 户 密码 。 


技巧 59 设置 登录 密码 











想 要 不 通过 BIOS 设置 开机 密码 ， 可 以 在 系统 里 面 设 


置 用 户 登 录 的 账户 密码 。 
(1) 设置 登录 密码 


@ 选择 “开始 ”一 “控制 面板 ”命令 ， 弹 出 “控制 面板 ” 


窗口 。 




















电脑 安全 防护 技巧 总 动员 








| | 
GO ss ,sees -| Pl 
为 和 的 帐户 创建 字 三 


hyw 
driristretor 














(2) 删除 登录 密码 
@ 选择 “开始 ”一 “控制 面板 ”命令 ， 弹 出 “控制 面板 ” 
窗口 ， 双 击 “ 用 户 帐户 ”图 标 。 


| ES 一 | 
GO se , n= E33 万 








0 
Se 
SHE 
和 Nt 
i 














| EE 
GO A , sres -ome 1 























密码 复杂 度 越 强 , 就 越 能 保护 电脑 免 受 黑客 侵害 。 
在 选择 密码 的 时 候 最 好 选择 强 密码 。 强 密码 的 长 度 至 
少 有 8 个 字符 ,不 包括 用 户 名 、 真 实 姓名 或 公司 名 称 ， 
不 包括 完整 的 单词 ， 要 包含 大 写字 母 、 小 写字 母 、 数 
字 以 及 键盘 上 的 符号 。 





技巧 60 设置 超 强 的 启动 密码 


对 于 Windows Vista 而 言 ， 除 了 可 以 设置 登录 密码 ， 
还 可 以 设置 超 强 的 启动 密码 。 
@ 按 下 [四] +R 组 合 键 ， 打开 “运行 ”对 话 框 。 


专题 三 











OED qn | 取消 (BB). 








本 NS 就 天 全 


一 旦 启用 这 个 加 密 就 不 能 禁用 。 


© 
他 启用 加 密 E) 


确定 取消 ”|| 更 新 Q 





保证 Windows 帐 产 数据 库 的 安全 [Ese 





















启动 它 诅 区 到 
他 密码 启动 D) 


在 系统 启动 时 本 要 键入 一 个 密码 。 


密码 中) rr | 【 © 输入 


确认 () 





个 系统 产生 的 密码 G) 











@@ 重新 启动 后 电脑 后 出 现 如 下 对 话 框 。 


电脑 加 密 无 极限 





! 反 宇 ， 


- 
ES 
a 


a eset a 


如 果 需 要 取消 系统 启动 密码 ， 可 以 在 “启动 密 钥 ” 
对 话 框 中 选中 “系统 产生 的 密码 ”选项 组 中 的 “在 本 
机 上 保存 启动 密 铀 ” 单 选 按钮 ， 系 统 重新 启动 后 就 不 
会 出 现 “ 启 动 密码 ”对 话 框 了 。 





技巧 61 增强 设置 密码 复杂 度 





码 设置 符合 要 求 。 


(1) 设置 密码 复杂 度 
@ 按 下 加 + R 组 合 键 ， 打 开 “ 运 行 ”对 话 框 。 
人 | 





了 运 和 


a 






Windows 梅 根据 您 所 输入 的 名 称 ， 为 您 打开 相应 的 程序 . 
文件 夹 、 文档 或 Internet 资源 。 


打开 (QO): gpeditmsc 
@ 输入 























码 时 为 了 便于 记忆 , 通常 都 选择 容易 记 的 密 
码 ， 通 过 以 下 几 步 设置 后 ， 可 以 让 Windows Vista 的 密 

















© 用 GS) 


| oaanwm 二 0 寺中] 











= 
































(2) 测试 设置 效果 


@ 选择 “开始 ”一 “控制 面板 ”命令 ， 在 弹出 的 “控制 
面板 ”窗口 中 双击 “用 户 帐户 ”。 




















加 如果 输入 密码 过 于 简单 ， 则 弹出 如 下 警告 框 。 









































测试 过 程 中 可 以 发 现 ， 如 果 输入 的 密码 过 于 简单 
是 不 能 设置 成 功 的 ， 必 须 输入 强 密码 ， 才 能 设置 成 功 。 
而 且 在 这 种 情况 下 不 能 进行 删除 用 户 密码 的 操作 。 





技巧 62 限制 密码 输入 次 数 


为 避免 猜测 密码 的 事情 发 生 , 可 以 设置 密码 的 输入 次 
数 限制 。 


@ 接 下 加 + R 组合 键 ， 打开 “运行 ”对 话 框 。 


站 














MA 

















| a EM 大 5 
加 中 | 当 国 XK 日 3 旧址 































































的 数值 现在 是 3 次 无 效 登录 ， 下 列 项 目的 放置 都 会 必 成 建议 的 数 





















































@@ 如 果 设置 长 度 小 于 8 的 密码 就 会 出 现下 面 这 种 提示 对 
话 框 。 








就 会 将 电脑 锁定 ，30 分 钟 内 任何 人 都 无 法 进入 系统 。 


技巧 63 限制 密码 输入 长 度 


为 电脑 设置 密码 输入 的 长 度 限制 , 使 得 在 设置 密码 时 OO es SE 





有] 


不 得 不 输入 比较 长 的 密码 ， 这 样 有 利于 系统 的 安全 。 
@ 按 下 回 :R 组 合 键 ， 打 开 “ 运 行 ”对 话 框 。 





| Acmristrator 
有 
Windows 将 根据 您 所 输入 的 名 称 ， 为 您 打开 相应 的 程序 、 | 
| 名 文件 夹 . 文档 或 Internet 资源 。 











dl) Sas Tne, Werks, erga 
| ER | 
RE | 

E 






































NN 


[rr 刁 


举 一 
反 三 
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技巧 64 为 Windows Vista 设置 账户 保密 


默认 情况 下 ，Windows Vista 系统 下 的 登录 框 中 会 保 
留 上 次 登录 的 用 户 名 。 要 做 到 账户 保密 ， 可 以 隐藏 上 次 
登录 的 账户 。 


@ 按 下 四 +R 组 合 键 ， 打开 “运行 ” 对话 框 . 





Windows 梅 根据 您 所 给 入 的 名 称 ， 为 您 打开 相应 的 程序 、 
文件 夹 . 文档 或 Internet 资源 。 


打开 (QO); gpeditmsc 


豆 











-al 技巧 65 设置 电源 管理 密码 


取消 

Windows Vista 操作 系统 中 有 设置 电源 管理 密码 的 功 
能 ， 可 以 为 电脑 的 “ 挂 起 ”状态 设置 密码 ， 不 知道 密码 就 
i 无 法 让 电脑 从 “ 挂 起 ”状态 返回 到 正常 状态 。 
[en 由 - sz | @ 选择 “开始 ”一 “控制 面板 ”命令 ， 弹 出 “控制 面板 ” 


nagar am 
Earth 和 和 | 窗口 。 
EE | 














mi sms ra Pg Tee Rie edhe 


让 自 王 克 

















本 地 安全 设置 | 说 明 
间 交互 式 登录 ; 不 显示 最 后 的 用 户 名 | 


| 
bE 有) 


息 已 禁用 人 G) 














i 


@@ 重新 启动 电脑 后 ， 发 现 用 户 名 一 栏 为 空 。 








好 


专题 三 


六 
和 


E22 


mr mE 








pp Ta 了 下 
置 用 户 登录 密码 ， 必 须 先 对 其 进行 设置 ， 才 能 使 用 电 
源 管理 密码 功能 、 


技巧 66 设置 屏幕 保护 程序 密码 


在 短 时 间 内 要 离开 电脑 , 但 又 不 愿意 把 电脑 关 掉 的 情 
况 下 ， 可 以 使 用 屏幕 保护 程序 密码 ， 让 电脑 避免 被 查看 。 
@ 右 击 来 面 上 的 空白 处 ， 在 弹出 的 快捷 菜单 中 选择 “个 

性 化 ”命令 ， 打 开 “ 个 性 化 ”窗口 。 


















































I 
跟 电 源 管理 密码 是 一 样 的 。 








pr Te 如 果 没 有 设置 
用 户 登 录 密 码 ， 必 须 先 对 其 进行 设置 ， 才 能 使 用 电源 
管理 密码 功能 。 


技巧 67 为 所 有 屏幕 保护 程序 设置 密码 


通过 设置 组 策略 对 象 编辑 器 , 可 以 为 所 有 的 屏幕 保护 
程序 设置 密码 。 
© 按 T 国 +R 纪 人 全， 打开 “运行 ”对 话 框 ， 











Windows 椅 根 据 您 所 输入 的 名 称 
一 文件 夹 、 文 恼 或 Internet 资源 。 


' 为 您 打 开 相 应 的 程序 、 





打开 (Q): gpeditmsc 


EN 


取消 | |， 浏览 



































支持 于 至 少量 crosoft Windows 2000 
| [上 = 个人 全 m ] CE) [下 个 六 本 o ] 0 单 击 























确定 取消 应 用 以) 











大 刁 
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技巧 68 让 电脑 开机 后 立即 运行 屏幕 保 
护 程序 


通过 修改 注册 表 , 可 以 让 电脑 在 开机 后 立即 运行 屏幕 
保护 程序 。 
@ 按 下 [四 ] +R 组 合 键 ， 打开 “运行 ”对 话 框 . 











@ 展开 HKEY-LOCAL-MACHINE\SOFTWARE\Microso 人 ft\ 
Windows\CurrentVersion\Run 分 支 , 右 击 右边 窗 格 的 空 
白 处 。 
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HHKEY LOCAL MACHINE\SOFTWARE\ Microsoft\ Windows\Curentyersion\Run 
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Ne 
PingBao 的 数值 可 以 设置 为 其 他 的 屏幕 保护 程序 。 


技巧 69 为 Word 2007 文档 设置 密码 


在 Word 2007 中 ， 如 果 不 想 让 别人 看 到 文档 的 内 容 ， 
可 以 对 文档 设置 访问 密码 ， 只 有 密码 输入 正确 才能 访问 
文档 。 
© ME Word 2007 文档 。 





革 == 


ES 不 改变 








EEC 


a xz xz . 59 .| 这 jg 二 -二 


CE JET 医 要 





石头 可 以 被 击 太 ， 但 不 能 改变 其 轩 有 的 坚硬 ， 朱 
用 引申 指 高 贵 的 品德 可 以 倍 受 考验 而 绝 不 改变 。 和 


ET 
XD- 5 - 辕 | 因 | 三" 三- 导 :| 天 而 | sh 
3 ame re 
区 A jl En a Le Ne 








可以 入 二 太 但 不 能 改 杰 基因 有 的 坚 朱砂 可 | 
引申 指 高 贵 的 品德 可 以 倍 受 考验 而 绝 不 改变 。- 





专题 三 











乡 EF 2Z 
虽然 对 文件 进行 了 加 密 ， 但 是 在 不 知道 密码 的 


况 下 还 是 可 以 对 文件 进行 删除 操作 。 


技巧 70 利用 宏 命令 自动 加 密 Word 
2007 文 档 
在 Word 2007 中 利用 宏 命 令 可 以 快速 实现 文档 的 加 
密 操作 。 
(1) 添加 宏 命令 的 快捷 访问 工具 栏 


将 宏 添加 到 “ 自 定义 快速 访问 工具 栏 ” 中， 可 以 方便 
使 用 宏 命 令 。 
@ 单 击 Office 按钮 ， 弹 出 office 菜单 。 









































加 EE 下方 2F 亿 二 I 人 Rey 


seme [GE 























@@ “ 宏 " 命令 按钮 出 现在 “ 自 定义 快速 访问 工具 栏 ”中 。 





rr 举 pg 
号 三 ， 








电脑 加 密 无 极限 











(2) 录制 宏 


将 “ 宏 ” 命 令 添加 到 “ 自 定义 快速 访问 工具 栏 ” 后 ， 
即 可 录制 宏 命令 。 


@ 单 击 “ 自 定义 快速 访问 工具 栏 ”中 的 “ 宏 ” 命 令 。 

































































目前 指定 到 ， Pditunao 


将 更 改 保存 在 JWormal dotn 


”[@ 站] 


ts) | sm ] [saEe ] 








' 举 一 


扩 三 ,| 电脑 安全 防护 技巧 总 动员 











导入 文件 D… 
号 宇文 件 加 
移 除 NewMacrostR)… 









田 题 TemplateProject Go 
问题 TenvlateProiect (Sat 





(3) 对 宏 命 令 进行 编辑 








@ 单 击 “ 自 定义 快速 访问 工具 栏 ”中 的 “ 宏 ”命令 。 “PassWord=” 和 “WritePassword=” 后 面 跟 的 密 
码 分 别 表示 打开 文件 时 需要 的 密码 和 修改 文件 时 需要 
NEEECL 让 的 密码 。 


技巧 71 为 Excel 2007 文档 设置 密码 


对 Excel 2007 文档 进行 加 密 的 步骤 如 下 。 
@ 选择 “Office 按钮 ”一 “另存 为 ”命令 ， 弹 出 “另存 








为 ”对 话 框 。 

局 SP 为 本 
CI -本 ecoesss -| 加 
EE | 
































害 的 位 置 4) ， | 所 有 的 活动 模板 和 文档 
说 明 0) 


四 在 弹出 的 “Normal-NewMacros( 代 码 )” 对 话 框 中 输入 
代码 。 




















With Dptions 
各 1owFastSave = True 
Backgr oundSave = True 
CreateBackup = False 
SavePropertiesPrompt = False 
SaveInterval = 10 
SavelornalPronpt = False 
了 nd Yith 

With ActiveDocunent 
ReadDnlyReconmended = False 
EmbedlrueTypeFonts = False 
SaveFornsData = False 
SaveSubsetFonts = False 
Password =“369369” 











专题 三 





Te 
可 以 在 “常规 选项 ”对 话 框 中 对 工作 薄 设 

读 ” 方 式 。 选中 单 选 按钮 “建议 只 读 ” 即 可 。 当 打开 

文件 时 ， ee el ee 读 方式 打开 文件 。 

让 请 方式 可 以 对 只 读 文件 进行 读 取 或 复制 。 

和 更 改 ， 则 只 能 将 文件 另外 进行 

保存 。 








Word 文档 加 密 的 方法 同样 适用 于 Excel 文档 ， 完 
全 可 以 按照 前 面 给 Word 文 档 加 密 的 方法 给 Excel 文 档 
加 密 。 








技巧 72 为 Access 2007 文档 设置 密码 


Access 2007 里 如 果 存 放 着 重要 的 表格 ， 就 有 必要 对 
其 进行 加 密 。 
@ 选择 “OfEce 按钮 ”一 
对 话 框 。 


“打开 ”命令 ， 弹 出 “打开 ” 






















| 



































在 “数据 库 工具 ” 
选项 卡 上 的 “数据 库 工具 ”组 中 ， 单 击 “ 解 密 数据 库 ” 
按钮 ， 在 弹出 的 “撤销 数据 库 密码 ”对 话 框 中 输入 密 
码 ， 然 后 单 击 “确定 ”按钮 ， 就 可 以 把 密码 撤销 掉 。 


以 独占 方式 打开 Access 文档 ， 








技巧 73 为 PowerPoint 2007 文档 设置 
密码 


对 PowerPoint 2007 文档 进行 加 密 的 步骤 如 下 。 
@ 打开 PowerPoint 2007 文档 。 














对 此 文件 的 内 容 进行 加 密 


e000 oN) @ 输入 

e0000e | 
出 元 法 拘 其 做 年 。 建 

| 


EEED = 











' 举 = 
| 项 三 ， 
确认 密码 和 

ET 技巧 75 为 PDF 文档 设置 密码 


对 PDF 文档 进行 加 密 的 步骤 如 下 。 
@ 打开 PDF 文档 。 


电脑 安全 防护 技巧 总 动员 






























mr ~ wma et- A EE 
”是 D|Eae+ 

















单 击 国 按钮， 选择 “另存 为 ”命令 ， 或 者 直接 按 
下 Fl12 键 ， 在 弹出 的 “另存 为 ”对 话 框 中 选择 “工具 ” 
一 “常规 选项 ”命令 ， 选 择 要 删除 的 密码 ， 然 后 按 下 
Delete 键 , 单 击 “ 确 定 "按钮 ,就 可 以 把 PowerPoint 2007 
文档 的 密码 删除 掉 。 














技巧 74 为 WPS 2007 文档 设置 密码 


对 WPS 2007 文档 进行 加 密 的 步骤 如 下 。 
@ 打开 WPS 2007 文档 。 









文档 打开 口令 加): 
孝 当 设置 时 , 要 求 本 口令 方 可 打开 文档 。 

许可 

回 使 用 口令 未 限制 文档 的 打印 和 编辑 以 及 它 的 安全 性 设置 (U) 
许可 口令 (P): 

















0) 相册 EO) WO 
EA “的 人 

下 
有 uv 至 至 到 攻占: 












高 分 衫 军 















E 二 总 pA TE 除了 提取 页 而 

dell ei 启用 复制 六 本、 图 各 和 其 它 站 

Nr ES 为 视力 不 侍者 启用 屏幕 疝 沁 器 设备 的 六 本 辅助 工具 人 ) 

。 EE 村 Mi, fst, Ee | 
, 

i es i 
| enaeams 








Eva 
EE 
而 机， 页 4 节 ih 







口 SS 全 性 -设置 。 


本 








| 兼容 性 0M): 。 Acobat 5.0 和 更 新 版 本 bd i 
加 玫 名 别 :高 (123btRC4) 
辐 要 求 打开 文档 的 口令 人 R) 








打开 文件 密码 @@): ##ert+ 
再 次 键入 密码 @E): ##ett 


注意 : 密码 区 分 大 小 与， 请 肥 善 保管 这 码 ， 一 旦 去 失 或 盖 忘 ， 则 无 去 恢复 











[@ 单 击 广 E 荆 Emal 





宏 去 全 性 
ee 启用 和 文本、 图 你 和 其 它 内 窜 提 


为 向 力 不 仁者 启用 屏幕 河 读 器 设备 的 文本 辅助 工具 (V) | 











ED 





























专题 三 ”电脑 加 密 无 极限 | 发 三 


技巧 76 为 WinRAR 压缩 文件 添加 密码 @ 在 Windows Vista 系 统 中 选择 要 压缩 并 且 加 密 的 文件 。 
网 络 上 很 多 下 载 的 压缩 文件 解压 的 时 候 需要 输入 密 


码 ， 只 要 通过 简单 的 几 步 就 能 做 到 给 WinRAR 压缩 文件 
加 密 。 

















正在 添加 文件 : D:\ 新 建文 件 夹 \*.* 





















































对 E'S rer 并 Emal 添加 到 压缩 包 名 ) : 
rore Falder grehonaian 6 析 玛 文件 天 xi] 
[时 Wm... | [打开 Q@)... ] 
操作 中); 
添加 (并 苦 换 ) 文件 了 
压缩 @): 
_ 
油 压 季 文 件 各 和 吉政 有 Les 多 度 O) 
沫 规 _] 高 织 ”| 文件 [备份 [时间 [注释 | & 可 移动 媒体 ) 
和 IFS 选项 恢复 记录 GD 选项 
回 保 存 文件 安全 示 据 太 ) 站 保存 完 
DO- 保存 完整 的 路 径 信息 G) 
回 保存 文件 流 数据 以 8.3 格式 存 亿 文 件 名 称 6) 
人 i ED 性 
百丽 匡 适 项 5 人 
2 2 ET 藏 六 | 
有 眠 Ee CET em 
回 后 台 压 缩 ) 
回 完成 操作 后 关闭 计算 机 电源 F) 





固 如 果 其 它 WinRAR 副本 被 激活 则 等 待 1) 


| 和 
as 二 - 正在 添加 文件 : 了 :\ 新 建文 件 夹 \*.* Ey 









































添加 到 压缩 包 (R): 5 
疏 压 轧 文 件 各 和 参数 eavesee [EI EE 本 | 、 
中 [党 规 “| 高 加 ”| 文件 “| 备份 [时间 [注释 | 

















TFS 选项 恢复 记录 ) 
回 保存 文件 安全 数据 G) 


过 衬 码 压 纺 [e@ 输入 ] 


再 次 输入 密码 以 确认 EE) 
F2222 
加 密 文件 名 


Ld 
回 显示 密码 可 


= 







































中 以 8.3 格式 存储 文件 名 称 (8) 























































|” Ee | 属性 
了 俊 在 设置 压缩 包 属性 时 包括 CL) 
人 m 
技巧 77 为 ZIP 压缩 文件 添加 密码 3 > 
给 ZIP 压缩 软件 加 密 与 给 WinRAR 压缩 软件 加 密 方 


法 相似 。 


加， 


rc 


举 一 ， 
反 三 








可 JE 
正在 添加 文件 :0: 新 建文 件 夹 vt + 


添加 到 压缩 包 : [Cs 
开户 建文 件 天 CE 















































+ 
局 重 轩 压缩 包 属性 0) 
可 包括 系统 和 隐藏 文 件 0X) Ez 








技巧 78 用 万 能 加 密 器 给 文件 加 密 


用 户 可 以 利用 万 能 加 密 器 给 重要 文件 加 密 。 
© 打开 万 能 加 密 器 ， 








请 输入 加 码 : 请 确认 密码 : Ee 
提示 ; 请 生意 密码 区 分 大 小 写 : 而 且 空 懈 电 可 成 为 安 有 的 一 部 分 开始 i 
口 启 出 快 加密 口 加 电文 件 名 口 加 万 祖先 备份 介 产生 矿 机 密 三 








-> 





HH 名 om J 打开 Wm) 













Re 
一 一 支 全 保护 获 性 月 天 方 宁 


es TEST 添加 文件 


请 葡 入 要 码 : 
提示 : 商 主 意志 和 区 分 大 小 写 : Me 
口 自用 快速 加密 口 加 文件 名 口 加 守 前 先 备份 子 二 Wu 












































知 识 补 充 乡 
可 以 通过 万 能 加 密 器 的 解密 功能 为 已 加 密 文件 解 


密 ， 步 骤 类 似 。 











用 万 能 加 密 器 进行 加 密 的 时 候 可 以 利用 其 “产生 


随机 密码 ”的 功能 ， 产 生 一 个 安全 性 比较 强 的 随机 
密码 。 





CE 
宣 柜 范围 [| 月 产 时 文件 赤 名 本 + 回 台 加 ~ 
ga I » 
E33 名 称 3 更 昌 其 标 B 大 小 
Et 
| _ :mm az | 





文件 类 于 四， [局 有 文件 9 = 了 洛 











技巧 79 用 文本 加 密 器 给 文本 文件 加 密 


这 里 介绍 一 个 专用 的 文本 加 密 工具 “文本 文件 专用 加 


密 器 V2.2”。 
@ 运行 文本 文件 专用 加 密 器 V2.2。 


| 交 件 币 息 | 多 玉生 | 的 浊 辣 光 只 科 | 关于 
单 击 


人 口音 从 康文 人 为 Peakl 直行 加 轨 
多 新 拓 扑 文 梢 克 “] 机 





产 融和 3 
Cas[ 口 不 境 号 者 定 加密 补 铀 
全 各 文件 名 作 产 品 总 





口 从 并 打印 
| 

回击 后 的 六 件 此 涡 蓄 入 芭 衣 才 训 闻 认 [下 击 由 电 及 】 | | 口 多 许 下 制 六 委 匀 宇 
误 加 击 后 的 又 件 不 同 电 呈 办 不同 的 癌 这 才 匀 和 次 有 制 宁 罕 个 烛 不 把 过 
口 加 后 天 要 丙 次 ， 只 过 和 也 时 各 入 复制 上 

















下 四 [三 让 vf 加 -| + 白 作 加 - 
信和 折枝 B 生 3 大 小 » 











lpng 2p Bot 





























专题 三 





文 和 窗 。 | 文件 信息 | 基教 R 天 |。 6 对 总 密码 | 关于 
CNUseneeriDedkiop\ 新 建文 伯 夫 [记事 友 od 











轨 行 加密 





[矿产 品 浪 号 


花 许 预览 文档 0 秒 
设置 










口 指定 口 不 声 呈 








指定 加 密 秘 钥 

















回 到 娘 件 名 作 产 品 编号 aus J] 
口 允许 打印 
二 一 一 本 
@O 加 密 后 的 六 件 必 须 输 入 密码 才能 阅读 吓 限 负电 脑 ) | | 口 不 计 夏 抽 部 分 文字 
口 加 密语 的 文件 下 回电 及 村 要 下 四 的 网 这 密 至 和 次 其 抽 字符 个 教 不 起 过 
口 加 密 后 无 需 宣 码 阅读 ， 只 进行 肪 编辑 和 防 昌 蚀 个 


























llfies | 


rr 1 


电脑 加 密 无 极限 | 及 三 














EE Hf 5 行 和 


古书 全 用 工具 各 wpz207 124750 eve 





@ 单 击 
于 大 三 加 文件 -- 口 音 份 原文 并 为 bak) 执行 加 这 


请 指定 加 密 秘 因 |123455 请 自 设 秘 钥 ， 只 有 知道 加 咱 刻 包 的 人 才 可 以 和 执行 密码 
选择 加 开 方 豆 
回 西 密 后 责 文 任 客 产生 大将 销 和 医 析 和 你 限 提 电 脑 ) 
口 加 密 后 的 文件 不 同 电脑 需要 不 同 的 执行 密码 









〇 和 证 [| 
人 












技巧 80 用 EXE 文件 加 密 器 给 文件 加 密 


给 电脑 上 的 EXE 文件 加 上 密码 ， 他 人 就 无 法 使 用 
EXE 文件 ， 除 非 输 入 正确 的 密码 。EXE 文件 加 密 器 可 以 
从 网 上 下 载 。 

@ 运行 EXE 文 件 加 密 器 的 可 执行 文件 . 


下 EH 2 


口音 从 原文 件 为 ba 执行 0 里 


请 指定 加 密 志 名 家 请 自 认 钼 ,只有 知 前 加 只 8) 人 才 可 时 所 行 各 
这 | BAS 
OO @@ 单 击 脸 才能 要 行 不 限制 电脑】 | 口 指定 [ 


选择 b 有 加 文件 … 





加 加 村 后 的 六 件 不 同 电 及 提要 不 同 的 执行 宁 如 | 
































PF x 
| 了 国人 -| -~ 外 人 台 区 - 
Gy 和 人 日 师 内 2 大 小 » 
A 司 CMOSEXE 
恤 ecboyssee 
eerie var 
中 面 。。 萎 vwware Worketaton(RD v607- 


重 wps2007124750exe 


WW wes orce 2007 “ns) 
tk [e 二 





计 共 机 

C3 

a arse -ee 
sm [ne 9 ”71 














D 可 书局 用 工具 和 wps2007.124750 ewe 


请 指定 加 密 九 锅 123455 ve ep 









选择 加 定 方式 
名 加密 后 的 文件 性 须 输 入 密码 才能 执行 下 限 创 电 彼 一 天 到 | 
口 加 案 后 的 文件 .不同 电脑 种 要 不 同 的 执行 密码 














fes L 





请 输入 用 户 的 电脑 标识 


为 用 户 创建 机 器 无 关 性 执行 密码 


3 


给 EXE 文件 加 密 后 , 如 果 要 执行 已 经 加 密 的 EXE 
文件 ， 必 须 输 入 执行 密码 。 



























































fes 








用 





技巧 81 用 Lock My PC 锁定 电脑 


Lock My PC 可 以 从 网 上 下 载 到 ， 是 一 个 体积 小 却 非 
常 好 用 的 软件 ， 可 以 快速 将 电脑 锁定 起 来 。 


@ 双击 Lock PC.EXE 文件 ， 右 击 桌 面 右 下 角 出 现 的 国 
图 标 。 


好 


其 二 | 电脑 安全 防护 技巧 总 动员 


Re 技巧 82 隐藏 镜像 文件 的 目录 

















可 以 通过 光盘 加 密 大 师 隐 藏 镜像 文件 的 目录 , 镜像 文 
件 被 刻录 成 光盘 时 ， 就 看 不 到 隐藏 起 来 的 文件 。 





@ 双击 光盘 加 密 大 师 的 可 执行 文件 ， 打 开光 盘 加 密 大 师 
程序 主 界面 。 

















更 改 密码 Ex 














国 e) 要 更 改 Lock My PC 的 密码 你 必须 输入 
YY 当前 密码 ， 新 密码 和 确认 新 密码 。 


输入 新 密码 
确认 新 密码 


[@ 单 击 广 EE 取消 帮助 














tp /ve Se, net 





@ 右 击 桌 面 右 下 角 的 量 图 标 ， 在 弹出 的 快捷 菜单 中 选择 
“锁定 计算 机 ”命令 ， 电 脑 进入 锁定 状态 


ae [2 


王 2008 2008is0 
EE | 
‖ 


Be 




















用 户 不 仅 可 以 手动 锁定 电脑 ， 还 可 以 通过 右 击 ， 
然后 使 用 弹出 的 快捷 菜单 中 的 “设置 ”命令 将 电脑 设 
置 为 : 非法 关机 后 锁定 ， 启 动 时 锁定 。 在 这 个 选项 中 
也 可 以 为 电脑 的 锁定 屏幕 选择 一 个 喜欢 的 图 像 

Windows Vista 中 也 提供 了 电脑 锁定 功能 , 只 
按 下 [ 男 j + 工 组合 键 , 不 过 必须 是 在 设置 了 账户 密码 的 
情况 下 才 有 意义 。 











PTE] 


技巧 83 为 镜像 文件 设置 镜像 密码 


可 以 利用 光盘 加 密 大 师 对 镜像 文件 设置 密码 。 
@ 按照 上 一 技巧 的 方法 打开 镜像 文件 ， 然 后 设置 镜像 























密码 。 
ET 
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本 面 有 
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EE E22 PAO 
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en @ 单 击 
已 生 训 [3 


六 Se 有 各 人 有 | 嘲 ， 


























技巧 84 为 镜像 文件 设置 光盘 密码 


可 以 利用 光盘 加 密 大 师 为 镜像 文件 设置 光盘 密码 。 
@ 用 光盘 加 密 大 师 打 开 要 设置 光盘 密码 的 镜像 文件 。 
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和 所 加 钴 仑 全 号 入 第 让 程序 < 如 un sxa 并 自动 运行 
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ET 
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[en sa wes me = 
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Eee | DP es ras < 
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| EPR: ED 
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口 串 | xmasm ee 
MEE: fA ) 
| 和 折 逢 区: 全 生 县 答 ! 
a 点 机 “上 一 步 ” 重新 设 定 光 各 亚 到 ,加 @ 单 击 
[EE] we | 
A | [下 











ee 
还 可 以 选择 按键 形式 和 日 期 形式 。 


技巧 85 为 QQ 申请 密码 保护 


给 QQ 申请 密码 保护 ， 可 以 防止 QQ 被 盗 。 


@ 登录 QQ 2008, 选择 QQ 面板 上 的 “系统 菜单 ”一 “ 安 
全 中 心 ”一 “申请 密码 保护 ”命令 。 





























其 二 | 电脑 安全 防护 技巧 总 动员 


[Eee OCT 
| @O em DR 





























进入 “开心 ”的 QQ 空间 时 ， 必 须 


技巧 86 为 QQ 聊天 记录 加 密 的 答案 。 











有 时 候 不 愿意 删除 和 好 友 的 聊天 记录 , 但 是 又 怕 被 别 | 请 回答 问题 yp" TE 
人 看 到 ， 可 以 为 聊天 记录 加 一 个 密码 。 SGzZ 
@ 登录 QQ 2008, 选择 QQ 面板 上 的 “系统 菜单 ”一 “ 设 9 

置 ” 一 “安全 设置 ” 命令， 弹出 “QQ 2008 设置 ” 窗口 。 

00008 设 a a [= 

“~ 个 人 设置 人 

到 we -, 

ee 5 


条 木马 2 


as | ne 


忆 员 | SR 技巧 88 为 MSN 聊天 记录 加 密 


is， 可 以 利用 Windows Vista 加 密 文件 系统 为 MSN 聊天 
Ne 记录 加 密 。 


加 省 qa8j 自 动因 记录 


@ 登录 MSN. 
002008 帮 对 稍 亲 其 训 漳 事 | 一 三 一 | | 一 BA 一 [7 J 











技巧 87 为 QQ 空间 加 密 


没有 加 密 的 QQ 空间 是 对 所 有 人 都 开放 的 , 想 保 护 自 
己 的 隐私 ， 可 以 为 QQ 空间 加 密 。 
@ 进入 自己 的 QQ 个 人 空间 。 





条 SR ez). 
竺 联 ”创建 动态 显示 图 片 ) 
夫 、 朋 。 查看 您 的 联系 人 卡片 ( 〇 
变 友 。 刁 联 “将 日 志 渗 加 到 称 的 共享 裤 间 (G).， 
3 同事 编 缉 好 友 列 表 四 … 
吕 | “共享 铬 的 联系 信息 站-… 

















惠 玉 即时 消息 字 全 


县 才 图 释 S) 。 回 旦 未 后 定居 上) 加 充 叉 
着 息 上 时下 改 尖 / 接 要 时 间 0) 


发 送 和 挤 居 内 屏 拓 动 下) 
必 到 伟 情 动 如 后 自动 狠 计 ) 
同居 语音 由 村 后 自动 计 0 

晓 机 印 时 洪 记 设置 
回 登录 后 自动 嘲 示 挝 机 洪 息 0) 


在 各 对 话 军 口中 显示 最 近 的 对 舌 C) 
在 此 又 件 赤 中 保存 批语 、 
[Er 
手写 
直 捕 窗口 时 示 “手写 ” 选 而 卡 的 





© 找到 历 史记 录 文 件 夹 。 
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常规 ”| 共享 [安全 [以 前 的 版 本 | 自 定 久 | 











上 我 接收 到 的 文件 
类 型 : 文件 夹 
位 置 : Ci\sers\user\Docunents 
大 小 207 IB C12, 793 字 节 ) 


占用 空间 : 。 208 了 码 (212, 992 字 节 ) 
包 合 : 1 个 文件 , 0 个 文件 夹 






创建 时 间 : 
属性 : 























确定 取消 应 用 以) 
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高 级 屋 性 ” 本 Ep 





nn 


存档 和 索引 属性 
回 可 以 存档 文件 夫 O) 
辐 索 引 此 文件 夹 以 用 于 快速 搜索 I) 


压缩 或 加 密 属 性 
回 压缩 内 容 以 便 节 省 碰 盘 空间 ( 


网 加 密 内 容 以 便 保护 数据 巴 ) ED 
ry CR 


技巧 89 为 IE 设置 内 容 审 查 密码 
现在 很 多 的 网 页 包含 了 不 良 信息 ， 为 正 设置 内 容 审 

查 密码 ， 可 以 过 滤 掉 那些 不 良 网 页 。 

@ 打开 正 浏览 器 ， 选择“ 工具 ”一 “Intemet 选项 ” 命 
令 ， 打开 “Internet 选 项 ”对 话 框 ， 切 换 到 “内 容 ” 选 
项 卡 ， 单 击 “ 启 用 ”按钮 。 


[分 级 [许可 站 点 | 


用 户 选项 
回 用 户 可 以 查看 未 分 级 的 网 站 QV) 
国 监 护 人 可 以 键入 密码 允许 用 户 查 看 受 限制 的 内 容 G) 


P Me 
[Le 站 击 人 aaae 


© Me 
ET 



































ET 
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© 输入 


密码 P): 
确认 密码 人): 


a i 住 密码 。 提供 的 提示 不 应 该 让 其 他 





提示 00: ”生日 





用 三 | 电脑 安全 防护 技巧 总 动员 


@ 当 要 重新 设置 分 级 审查 时 ， 或 者 要 浏览 的 网 页 有 不 良 | 
信息 时 ， 会 弹出 如 下 对 话 框 。 











网 需要 输入 监督 人 密码 才能 继续 。 





提示 : 二 


密码 P): | 





上 述 设置 启动 了 下 的 分 级 审查 功能 ， 只 有 知道 密 | | 
码 才能 访问 有 不 良 信息 的 网 页 。 





技巧 90 巧 用 Dekart Private Disk 保护 
隐私 


Dekart Private Disk 软件 可 以 建立 一 个 加 密 的 磁盘 空 
间 ， 只 要 将 重要 的 文件 放 进去 即 可 轻松 实现 加 密 。Dekart 
Private Disk 软件 是 一 个 绿色 软件 ， 不 用 安装 。 


(1) 创建 虚拟 加 密 磁盘 
@ 双击 解压 文件 夹 中 的 “PrvDisk.exe” 文 件 。 
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流血 和 格式 化 一 个 末 g 虐 II 证 
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接生 个 误 写 ， 











鱼 允许 查看 并 更 约 虚 拟 加 密 盘 略 性 
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PD Dekart Private Disk 0 ll %] 
| | 























团 可 移动 尖 铝 @) 
回 隐 茂 瑞 你 00 













































































旺 装载 一 个 虚拟 加 密 盘 到 操作 系统 中 


Ea 激活 和 格式 化 一 个 新 的 虚拟 加 密 


新 的 虚拟 磁盘 已 经 创建 成 功 . 
要 格式 化 这 个 磁盘 点 十 确定 


[2 






























































格式 化 选项 OO) 
加 快速 格式 化 吕 ) 
将 一 个 m-005 启动 盘 0D) 
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创 讲 一 个 只 -D05 启动 盘 加 ) 














[5) ] [类 HC) ] 

















天 正二 Wi 式 化 可 移动 碟 各 (Q] 
容量 中) 
0 上 


文件 系统 中) 


FAT OA) 





已 总 大 小 可 用 空间 
硬盘 (3) 







要 统 (C) 程序 (D;) 


i Cz i 
和 共 19.5 G8 < 共 19.5 GB 























S| | 分配 单 元 大 小 w) | 图 书 (EY) 
5 
且 正直 is 式 化 可 kg 直至 (Q) i 
0 站 式 1 , 有 可 移动 存 依 的 设备 (2) | 
< 前 omamm 六 wa 
网 络 位 置 (2) 























上 @ 断 开 虚拟 加 密 磁盘 后 ,可 以 发 现 可 移动 磁盘 Q 消 失 了 。 





按 下 Ctrl + F12 组 合 键 可 以 快速 关闭 所 有 虚拟 加 
= 密 盘 ， 按 下 Ctrl + Alt+ F12 组 合 键 可 以 在 关闭 所 有 虚 
名称 | 可 全 oax 可 后 拟 加 密 盘 的 同时 退出 Dekart Private Disk 程序 。 





(3) 打开 虚拟 加 密 磁盘 





打开 虚拟 加 密 磁盘 比较 简单 ， 双 击 解压 文件 类 中 的 




















EE “PrvDisk.exe ”文件 。 
有 可 移动 存 情 的 设备 (3) 2 
六 wn 看 wnn bie EE 
o | 训 全 | 沈 页 | 临夏 | 
GE 
| 调和 化 一 人 3 内 h 








输入 密码 时 ， 密 码 长 度 不 能 短 于 5 个 字符 ， 否 则 
会 提示 重新 输入 ， 创 建 的 虚拟 加 密 磁盘 容量 不 要 大 于 
文件 所 在 磁盘 的 容量 。 | 


| 名 的 和 一 个 虚 扩 加密 盘 CT 








| ant 
(2) 隐藏 虚拟 加 密 磁 盘 


Dekart Private Disk 使 用 美国 标准 算法 AES 和 SHA-1 
算法 技术 ， 通 过 设置 可 以 使 它 隐藏 进行 。 





















































lc 


关节 private Di 水 护 党 文件 | [Btwse 于 二 文 作 二 轴 =) 
PY GE 局 



















(4) 虚拟 磁盘 的 备份 


通过 对 虚拟 磁盘 的 备份 ， 可 以 创建 压缩 的 、 加 密 的 、 
带 密码 保护 的 虚拟 加 密 副 本 。 







































































(5) 虚拟 磁盘 的 恢复 


使 用 虚拟 磁盘 的 修复 功能 , 可 以 从 以 前 创建 的 虚拟 加 
密 盘 副本 里 恢复 数据 。 
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专题 三 
































Dekart Private Disk 








rN 所 有 文件 棕 会 永远 从 Private Disk 里 测 除 ! 
你 要 继续 吗 ? 


































































































电脑 加 密 无 极限 


rr 举 二 也 
,用 三 ， 












































(6) 密码 的 备份 


通过 对 密码 的 备份 操作 , 可 以 创建 一 个 带 密码 保护 的 
加 密 盘 的 密 钥 副本 。 





















男 
栓 个 再 这 码 保护 的 吕 本 里 恢复 加 证 生 的 证 
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PM Dekart private Disk 











碰 盘 “| 选 硕 


路 夏 | 











他 时 一 个 带 密 码 保护 的 加 字 盘 的 密 角 副本- 
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日 竺 一 个 市 密码 保护 990 密 盘 的 密 角 天 本 


FE 


男 热 _ 个 于 至 码 保 护 83 副 本 里 履 夏 加 主音 的 宇 JE 

















关于 ] [ 帮助 00 | 




















关闭 C5) 











We 
! 芭 三 ， 


(7) 密码 的 恢复 
使 用 密码 的 恢复 功能 , 可 以 从 一 个 带 密码 保护 的 副本 
里 恢复 加 密 盘 的 密码 。 
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PB Dekart Private Disk Ee 3 
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技巧 91 巧 用 百 艺 程序 锁定 器 给 电脑 
加 密 

百 艺 程序 锁定 器 功能 强大 ， 可 以 将 程序 定时 进行 锁 

对 于 在 Windows 环境 下 运行 的 程序 ， 只 要 找到 运行 


程序 文件 ， 就 可 以 进行 锁定 设置 。 


(1) 设置 密码 
@ 安装 该 软件 会 出 现 程序 欢迎 界面 以 及 初始 密码 设置 
框 ， 其 默认 密码 是 baiyi。 





初次 运行 “ 百 艺 程序 锁定 器 ”会 自动 锁定 QQ 以 
及 注册 表 ， 需 按 下 F8 键 (管理 中 心 热 键 ) 在 程序 界面 中 
进行 程序 锁定 解除 。 


安装 完成 后 ， 运 行 百 艺 程序 锁定 器 会 弹出 如 下 对 话 
框 ， 需 要 输入 密码 才能 使 用 该 软件 。 








专题 三 


QQ 和 注册 表 在 默认 情况 下 是 自动 锁定 的 ， 在 常规 锁 
定 中 有 QQ、 浏览 器 册 表 锁 浏览 器 默认 情况 下 是 
不 锁定 的 ， 下 面 介绍 锁定 浏览 器 的 方式 。 
按 下 F8 键 进入 程序 界面 。 






v 0TcQ CtrltQ 
浏览 器 CtrltR 


v 注册 表 Ctrl+6 


WN he 





桌面 锁定 包括 个 性 化 桌面 名 





『 个 性 化 桌面 锁定 〗 Shi ft+F1 
『 快 速 锁定 桌面 | 。 Shi ft+F2 


| nmml 国 | 240000 | 

[ on000 E00000 | 

[00000 El %0000 | 
时 关机 二 关机 时 间 : 150000 。 国 开机 





选择 个 性 化 桌面 锁定 ， 会 跳出 一 个 “锁定 界面 个 性 设 
置 ”对 话 框 ， 在 该 对 话 框 中 可 以 设置 桌面 锁定 时 的 背 
景 桌面 图 像 、 文 字 提示 ， 可 以 更 改 文字 提示 的 样式 

大 小 、 闫 色 使 其 与 系统 相应 的 提示 相 适 应 。 








E 时 关机 一 关机 时 间 : 15:00:0[ 





设置 完 以 后 单 击 “ 现 在 锁定 ”按钮 ， 出 现 的 效果 图 
如 下 。 


RV TO 
直人 年 大 区 


2 


[Se ve i | 


选择 快速 锁定 桌面 ， 桌 面 会 立即 被 锁定 ， 屏 幕 变 成 黑 
色 ， 右 下 角 有 个 输入 密码 的 文本 框 ， 用 来 解除 锁定 。 
效果 如 下 图 所 示 。 











当 要 增加 锁定 的 程序 时 , 可 以 选择 “增加 锁定 ”选项 ， 
它 包含 四 个 子 选项 。 
@ ”智能 关键 字 增 加 : 提示 用 户 首先 关闭 要 锁定 的 程序 ， 然 
后 单 击 “ 确 定 ” 按 钮 。 
@ “自动 指定 程序 名 : 弹出 浏览 对 话 框 , 选择 要 锁定 的 程序 。 
@ 手工 输入 程序 名 /关键 字 : 输入 程序 名 或 程序 关键 字 锁 定 
相关 程序 。 
@ 手工 输入 文件 夹 名 : 手工 输入 要 锁定 的 文件 夹 名 称 。 
下 面 以 “智能 关键 字 增 加 ”选项 的 使 用 为 例 ， 学 习 如 
何 将 Media Player 增加 到 锁定 列表 中 。 
选择 “增加 锁定 ”一 “智能 关键 字 增 加 ”命令 。 











加 智能 关键 字 增加 
回 自动 指定 程序 名 


手工 输入 程序 名 /关键 字 


J WE ht 楂 








落得 一: 
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运行 Media Player 程序 。 


步骤 二 : 


ZN “二 上 








号 

















BAIYTSOFTWARVE 





电脑 安全 防护 技巧 总 动员 





步 要 三 : 





2 #4 成 功 找到 关键 字 : 〖 wmplayer ,是 否 将 其 增加 到 锁定 列表 ?了 








锁定 的 程序 列表 中 多 了 一 个 wmplayer 项 , Media Player 
程序 不 能 运行 了 。 





百 艺 程序 锁定 器 主 界面 的 “参数 设置 ” 选项 中 有 8 个 


子 选 项 。 





加 设置 调 出 主 界面 的 热 键 
更 改 程序 密码 Ctrl+P 


隐 燕 解 铅 提 示 Ctrl4T 
隐 苛 倒 记 时 锁定 提示 Ctrl+0 


名 编辑 个 性 化 锁定 提示 讶 CtrlHY 
回 编辑 同步 启动 程序 Ctrl+F1 
v 下 次 随 系统 自动 启动 CtrltX 
YIN2000/f 任 和 攻 理 必定 Ctrl4K 


人 EN 3 ED 
和 
关机 一 关机 时 间 : 00:00:00 














中 “编辑 个 性 化 锁定 提示 框 ” 子 选项 用 于 为 锁定 的 

个 性 化 提示 ,提示 对 话 框 的 标题 、 内 容 以 及 图 标 

都 可 以 改动 。 
下 面 介绍 怎么 为 注册 表 设 置 个 性 化 锁定 提示 框 。 
选择 “参数 设置 ”一 “编辑 个 性 化 锁定 提示 框 ”命令 。 











设置 完 以 后 尝试 打开 “注册 表 编 辑 器 ”窗口 ， 弹 出 如 
下 图 所 示 的 提示 框 。 


看 门 独 








@ 主人 不 在 ， 请 和 打扰 











为 被 拦截 的 程序 设置 同步 启动 程序 ， 只 要 在 “同步 启 
动 程序 设置 ”界面 里 先 选择 要 设置 的 程序 ， 然 后 再 选 
择 附带 启动 程序 即 可 ， 


启动 附带 程序 的 同时 保留 禁用 程序 不 被 关闭 








“附加 功能 ”选项 中 包含 禁用 “控制 面板 ”、 禁 用 “ 显 
示 ” 项 、 禁 用 “注册 表 ” 以 及 修改 “关闭 程序 ”时 间 等 很 
多 功能 ， 最 有 实用 价值 的 是 “个 性 桌面 隐藏 ”与 “! 禁用 
文件 ”两 项 。 











专题 三 ”电脑 加 密 无 极限 





个 性 桌面 隐 启 

4 禁用 文件 
某 用 T 控 国 横 有 TJ 
禁用 [显示 ] 项 
禁用 [注册 表 ] 
禁用 [Dos 方式 ] 
隐 疗 3. 5 软盘 (A: ) 


删除 IE 口令 
修改 [关闭 程序 ] 时 间 
改变 IE 默认 下 载 路 径 


让 Cy 


时 关机 一 关机 时 间 : es 


选择 “个 性 桌面 隐藏 ”命令 ， 弹 出 一 个 “个 性 桌面 设 
置 ” 界 面 。 





选择 “! 禁用 文件 ”命令 ， 弹 出 “设置 禁用 文件 ” 界 
面 ， 通 过 单 击 “ 增 加 ”按钮 添加 禁用 的 文件 ， 通 过 单 
击 “ 删 除 ” 按 钮 取消 禁用 的 文件 。 


另外 禁 小 访问 六 件 的 方法 ( 支持 所 有 格 : 
禁 小 a 序列 | 老 4 





rr 了 


,项 写 ， 


只 
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被 禁用 的 文件 不 能 对 其 进行 访问 、 修 改 以 及 删除 
等 任何 操作 。 设置 禁 用 文件 以 后 ， 必 须 重新 启动 电脑 
才 有 效 。 








































吃 4 
百 艺 程序 锁定 器 在 电脑 开机 时 会 自动 运行 ， 按 下 
F8 键 会 弹出 程序 运行 界面 。 百 艺 程 序 锁定 器 不 支持 
Windows Vista 系统 。 


技巧 92 为 密码 找 个 管家 


随 着 网 络 的 发 展 ， 电 脑 的 普及 , 用 户 设置 的 密码 也 越 
米 越 多 ， 经 常会 出 现 密码 遗忘 等 问题 。 可 以 用 软件 来 管理 | 
所 有 的 密码 。 密 码 管 理 器 下 载 后 可 以 直接 运行 。 

@ 运行 密码 管理 器 。 






































C4 


意 事 项 
主 密码 一 定 要 牢记 ， 不 能 丢失 。 


专题 四 找 回 委 失 的 密码 


设置 密码 能 很 好 地 保护 电脑 中 的 重要 文件 ， 
就 好 比 给 电脑 加 了 “防盗 门 ”， 握 有 正确 的 “ 铀 
匙 ”才能 开局 这 扇 门 。 由 于 设置 的 密码 太 多 ， 很 
多 密码 被 遗忘 ， 找 回 遗 失 的 密码 变 得 很 重要 。 


下 面 介绍 两 种 实用 的 破解 CMOS 密码 的 方法 。 


在 电脑 的 第 一 启动 选项 是 CD-ROM 的 前 提 下 ,插入 一 
张 启动 盘 ( 如 Windows 98 的 操作 系统 光盘 ), 重新 启动 
电脑 后 进入 DOS 状态 。 
输入 Debug 命令 后 按 下 Enter 键 。 
输入 以 下 命令 。 

-07011 

-071FF 

| 
重新 启动 电脑 ， 按 Delete 键 进入 BIOS 设置 界面 ， 重 
新 设置 BIOS 选项 。 


拔 掉 电 源 线 ， 打 开 电 脑 机 箱 。 

找到 主板 上 的 纽扣 电池 ， 将 其 取 下 放置 几 分 钟 后 使 其 
放电 。 

将 电池 重新 装 上 ， 合 上 机 箱 ， 然 后 插 上 电源 线 。 
开机 后 ， 按 Delete 键 进入 BIOS 设置 界面 ， 重 新 设置 
BIOS 选项 。 


侠 破解 CMOS 密码 。 鲜 破解 屏幕 保护 密码 
鲜 找 回 QQ 密码 技巧 ” 侠 丰 解 QQ 空间 密码 
从 使 用 密码 查看 器 技巧 ” 侠 制作 密码 重 置 盘 


破除 屏幕 保护 密码 最 简单 的 方法 就 是 重新 启动 电脑 。 
下 图 是 电脑 进入 屏幕 保护 时 的 状态 。 





按 下 机 箱 上 的 重新 启动 按钮 ， 重 新 启动 电脑 进入 如 下 
界面 。 








Windows 错误 恢复 





目 按 下 Enter 键 进入 系统 。 


技巧 95 删除 屏幕 保护 密码 











设置 过 屏幕 保护 密码 ,但 是 密码 被 忘记 了 ， 此 时 可 以 
通过 修改 注册 表 来 删除 屏幕 保护 密码 。 


@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURRENT _USER\ 
ControlPanel\Desktop\ScreenSave_Data 分 支 。 


四 在 右边 窗 格 中 选中 ScreenSave_Data 后 右 击 . 


冰 ER el 
EC TRY 


HIMEY .CURRENT Us 





技巧 96 找 回 WinZIP 文件 的 密码 


网 上 有 很 多 破解 WinZIP 密码 的 工具 ，UZPC 软件 是 
比较 好 的 一 个 工具 。 
@ 打开 UZPC 主 界面 。 


@ Ura ip Passwop cecac sa on beta -unregktared 

病夫 二 © 单 击 | 
97 TL 法 择 ] 一 一 
Ea 问答 矿 
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Thunder 


via 


why 



























[BE 文件 攻击 文件 
本 5 避 奸 文件 夫 囊 
A | p 移 动 | 
万 全 部 文件 有 相同 和 密码 
攻击 类 型 
“5 顽 
D 基 于 字 奥 © 单 击 
T 柜 板 
地 消 _[_NT- 步 
[ sar | 
= @ 选中 [es] 
| 密码 字符 
|Y 0 数字 
| F cS 字母 
厂 小 写字 母 
厂 p 志 用 字符 
厂 U 用 户 自 定义 
[ 
密码 长 度 
虽 小 
| 
| 
| 
P 先 前 6 开始 











0 Te | 





sa[3— J] EE 
文 时 tt2 抽 建 六 全 关 MPC2 TS 平均 pp 

















码 字符 和 开始 密码 选 得 越 精确 ， 找 


密码 长 度 、 
回 密码 的 时 间 也 就 越 快 。 





专题 四 ” 找 回 丢失 的 密码 


技巧 97 找 回 WinRAR 文件 的 密码 


使 用 ARPR 密码 破解 软件 可 以 找 回 WinRAR 加 密 文 
件 的 密码 。 
@ 打开 ARPR 1.53 主 界面 。 





























最 丰富 

所 有 大 写字 母 A - 2) 
所 有 小 字母 (es - 可 
所 有 寺 字 四 - 9) 

口 所 有 特殊 字符 (8. ) 
定格 

加 所 有 可 打印 的 


状态 窗口 











著 cwos 覃 KuR 序 rar 
网 2007 rar 
exef a Wn a | 


吉日 用 :2008/4J14 54 


CE Cw 


六 也 和 0 东方 红魔 术 所 377 Tar 


Bdvanced RAR Password Recoyeiy 
识 忆 习 包 富 @ 
打开 保存 开始 | 信 上 基准。 帮助 
已 加 密 的 RAR 文 件 破解 类 型 
兢 \ 状 书 使 有 工具 筷 \ 东 方 光 红 启 ” 厂 - |[ 虹 力 硕 解 了 
EE- 肌 半自动 保存 | 选 贰 | 高 级 | 














对 所 有 三 以 - Z) 
| 于 a 
站 所 有 特 字 加 - 9) 

国外 宰 征 0 A 

















PR version 1.53 (e) 2000-2005 ElcomSoft Ce Ltd 








rr 举 3 
,用 三 


































乡 乡 
这 种 方法 很 浪费 时 间 ， 选 择 密码 范围 时 ， 要 尽 
缩小 密码 的 范围 。 


技巧 98 找 回 PDF 文档 的 密码 


使 用 PDF Password Cracker 密码 破解 软件 可 以 找 回 
PDF 文档 的 用 户 级 密码 。 
@ 打开 PDF Password Cracker 专业 版 主 界面 。 






















































Vr at Lal\T eardEXOl 375\PDP Pasword Crache] 
口 守 ii9 有 梧 用 的 字 身 妆 千 















































EE 大 小 E57 小 日 
四 Adobe Acrobat Document 

773 MB 

Sad 


Adobe Acrobat Document 
7.73 MB 
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[选择 庆 保 护 的 PP 文件 - 
[iWsersVaser WDesktp\ 里 宪 防 续 36| 载 入 | 般 吕 强力 太阴 加 




























































持 虹 立 半 地 直 : 
Gi eonasemrnornan. ma aaseaxcarssmwran wd 
器 符 bW 肌 可 用 的 字 肉 文 片 Eee ep 

















局 MM 下 和 1 和 




















| 渤 拉 被 保护 的 D8 文件- 
[Wsers\userWDesktop\ 黑 宕 防线 pdf| 翰 人 | 毅 密 | 阳 力 磺 朋 


















































拥有 QQ 号 码 较 多 ， 会 出 现 遗 忘 密码 的 问题 ， 想 要 找 
回 密 码 很 简单 。 





如 果 未 申请 或 已 忘记 密码 保护 资料 ， 可 以 通过 “申诉 
密码 ”按钮 找 回 密码 。 
打开 腾讯 客户 服务 中 心 官方 网 站 。 





3 
回 

















PEP TE TEE 








美 尘 用 户 集美 。 站 天 服务 从 全 


7X24ANN 倪 天 角 为 全 才 个 互联 同 屋 和 / g 








专题 四 ” 找 回 丢失 的 密码 





pre 
GO [er 


和 = op 
nr Ts 








Ma 


SHER 








[加 aa anere 

















事 项 
资料 要 填写 正确 和 完整 ， 并 且 将 其 记录 下 来 ， 在 
下 次 找 回 密码 的 时 候 都 要 输入 这 些 资料 





(2) 申请 密码 保护 的 情况 下 
如 果 已 申请 并 记得 密码 保护 资料 ， 则 可 通过 
回 密码 ”按钮 找 回 密码 。 
@ 打开 腾讯 客户 服务 中 心 官方 网 站 ， 选 择 “密码 找 回 ” 
区 域 中 的 “点 击 进入 ”按钮 ~ 单 击 “ 自 动 找 回 密码 ” 
按钮 ， 


“自动 拷 


-请 输入 您 亚 重 设 的 号 码 
0 昌 输入 
认 权 队友 宰 霸 
+ 宙 册 到 :0 005 


= A 由 A 
© 选 中 网 汪 三 当 击 汉 
通讯 时 王权 
qi 箱 “并 的 文件 夫 " 密码 
se 拉 


镇 写 验证 到 


败 放 到 上 本 天 区 原 Me 


we 0 有 入 ] 
Ci= 


ESI «Window soon plenw 二 
9 0 am a- 
全 -上 -A 





CE 





QQ 帐号 


服务 中 心 





FE 








rr 举 a! 
, 肥 三 ， 








7 获取 并 谊 写 办 证 码 





a ee 了 有 和 
SEMEN Til+ a LA 





技巧 100 巧 用 QQ 空间 密码 猜 解 工具 破 
解密 码 
访问 好 友 空间 的 时 候 ， 好 友 设置 了 访问 问题 ， 又 不 想 
去 麻烦 好 友 , 可 以 尝试 用 QQ 空间 密码 猜 解 工具 来 猜 解 空 
间 密 码 。 
(1) 生成 一 个 字典 
字典 生成 器 可 以 根据 要 求 , 穷 举 出 用 户 要 求 的 所 有 组 
合 的 密 
@ 下 载 一 个 名 为 “黑客 字典 ”的 软件 ， 双 击 其 运行 程序 。 
bp EELLL CTT 














个 以 向 导 方式 这 行 


他 以 普 确 方 式 运 行 
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学 Sp 
( 虑 三 ， 
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(© $m 




















me | 
另存 为 

保存 在 0): | 国 点 面 了 自 终 图 - 
回 我 和 文档 局 2008 毕 业 设 计 文 档 标 准 

里 我 的 电 肪 os0429byshell 

辐 同 上 邻居 B060511hgzosmrs 

国 wmware Workstation 司 20080l03hfgzms 

后 宽 惠 连接 加 200761077426393 

系 迅 备 5 B2007102123014025255 
a [Le 音 击 生 
zhao 后 9 单 击 -二 可 
保存 类 型 区 ): |*.* Yd 取消 





@ 此 时 会 在 指定 的 目录 下 产生 一 个 名 为 “HACK.DIC" 
的 文件 。 
(2) 破解 QQ 空间 密码 


@ 将 生成 的 HACK.DIC 的 文件 改名 为 passtxt.txt， 将 其 
放 入 QQ 空间 密码 猜 解 工具 的 工具 包 中 。 


98 空 间 








00 号 码 75733415 
问题 姓 卫 到 自动 获取 
c ra 一 一 | 日 选中 
Re 


bar for HB6.com 
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技巧 101 破解 IE 内 容 分 级 审查 密码 


忘记 正 内 容 分 级 审查 密码 会 造成 很 多 不 便 ， 通 过 修 
改 注册 表 可 以 删除 正 内 容 分 级 审查 密码 。 
@ 按 下 加 + R 组 合 键 ， 弹 出 “运行 ”对 话 框 。 





























@ 展开 HKEY LOCAL MACHINE\SOFTWARE\Micro so 人 
Windows\CurrentVersion\Policies\Ratings 分 支 。 











REGSZ 
Nameo REGSZ 
REG BINARY 
MD 


全权 一 过 抽 中 8). 


iD 
B Nonenum Ee 
Bl ares 


下 Properysystem 


HVKEY LOCAL MACHINE SOFTWARE\ Microsoit Windons\CurrentVersion\Policles\Retings 





技巧 102 利用 系统 自 带 工具 制作 密码 重 
置 盘 

Windows Vista 系统 中 具有 密码 重 置 的 功能 ， 用 户 利 

用 T 盘 做 一 个 密码 重 置 盘 ， 用 U 盘 就 能 对 登录 密码 进行 


重 置 。 


(1) 制作 密码 重 置 盘 


@ 进入 Windows Vista 系统 ， 插 入 打算 作为 密码 重 置 盘 
的 可 盘 ， 选择“ 开始 ”一 “控制 面板 ”命令 。 








专题 四 ” 找 回 丢失 的 密码 | 反 三 





雪 


前 用 户 帐户 过 码 
册 问 导 雪 要 为 道 用 户 帐户 的 当前 密码 | 





人 
Es ， 候 六 白 > 


XI 





ES 


早 改 用 户 帐户 
正在 创建 亦 码 重 再 磁 香 
hyw 请 稍 想 向导 正在 记 建 磊 盘 * 
Adminietator 
和 
进度 ; 100% 已 完成 


欢迎 使 用 忘记 密码 向 导 





0 


炎 无 论 您 更 约 密码 多少 次 ， 您 只 需要 创建 此 盘 一 


共 任何 人 都 可 以 用 此 盘 重 置 密码 ， 并 由 此 访问 此 


亲 盘 里 面 多 了 一 个 名 为 
“userkey.psw” 的 文件 





(2) 进行 密码 重 置 


OO ppp @ 启动 电脑 ， 进 入 登录 界面 ， 插 入 作为 密码 重 置 盘 的 
U 盘 . 


我 想 在 下 面 的 驱动 器 中 创建 一 个 密码 密 钥 基 01) 








区 上 =- 步 中 | 











基 wndows 








Fc 


举 一 
反 三 





用 户 只 能 有 一 个 有 效 的 密码 重 置 盘 ， 而 且 只 有 最 
近 一 次 制作 的 盘 有 效 ， 之 前 所 有 密码 重 置 盘 都 会 在 新 
盘 生 成 时 失效 。 针 对 于 其 中 一 个 Windows Vista 系统 创 
建 的 userkey.psw 文件 无 法 在 另 一 个 Windows Vista 系 
统 中 实现 密码 重 置 功能 ， 即 使 两 台电 脑 系统 中 的 用 户 
名 和 密码 都 是 一 样 的 。 





技巧 103 巧 用 Windows Key 制作 密码 
重 置 盘 


Windows Key 能 够 恢复 被 遗忘 的 用 户 登 录 密 码 , 使 用 
Windows Key 创建 一 个 启动 密 钥 盘 , 可 以 让 用 户 不 再 因 登 
录 密 码 的 丢失 而 发 愁 。 


(1) 创建 启动 密 钥 盘 

创建 启动 密 钥 盘 需 要 的 工具 有 : 一 张 系统 安装 光盘 和 
一 个 T 盘 。 
@ 运行 Windows Key 启动 程序 。 
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Recoe Support Order _ Stop 





Wndows Key resets Windows Vista/2003/XP/2000/NT security setings fAdministrator 二 
password. secure boot password or key disk is lost 


helps to create a bootable Windows Key CD-ROM or USB Flash Drive. 


his application 
Ue BRN or Flash Drive to boot and unlock your PC You can also create a floppy 
de tik Please see Freauenty Asked Questions [FAQ] fyou need more help on using 
the soflware. 


Windows Key demo version resets account password ony Ftis set lo [Demo12345} 
This demo version mil make no changes for other passwords Ful version resets any 
Passords end socure boot opions Pan Peate Vi Http Aen LostPeseword eon 
for more dk 
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Dave or a diiver 
四 单 击 


i 自 插入 一 个 口 盘 。 
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多 
Ee ER Hep 
多 . 忆 - $5 
Recover Support Order Stop 
Windows Key wil create a bootable USB Flash Drive Files that are stored on USB Diive = 人 
wa be removed. 








Please connect a blark UISB Flash Drive and cic{ Next sick Back to start agan. 








这 直入 重 站 有 这 作息 对 可 以 科 从 2 
进入 Windows Vista 系统 。 所 以 U 盘 要 受 善 保管 。 而 
且 无 论 更 改过 多 少 次 登录 密码 ， 只 要 拥有 这 个 口 盘 就 
可 以 进行 密码 重 置 。 人 














‘Windows Key needs some fles rom the Windows CD-ROM to create bootable USB dive = 
Please insert Windows CD-ROM [2003/XP/2000/NT) or select the folder where Windows 


Setup fles are located = 
Ri 


ENTX ESFE 上 Browse 


Ifyou need to unlock SCSMRAID/SATA hard diive. load addilional diivers: 


Browse... 
Choose US8 D| 
ou Dock oat opmn 














画 " 可 @ 
er Support Order Stop 
Creating Windows Key bootable USB drive. 让 
ss 
以 ( 窗 钥 表 在 
创建 中 
ICopying n progress 





上 @ 提示 创建 完成 后 ， 单 击 “ 确 定 ”按钮 。 


(2) 使 用 启动 密 钥 盘 

@ 插入 系统 安装 盘 ， 重 新 启动 电脑 。 

@ 当 界 面 上 出 现 Press F6 if you need install party SCSI or 
RAID driver... 时 ， 按 下 F6 键 

上 @ 在 加 载 结束 后 立即 按 下 S 键 。 

@ 插入 UU 盘 ， 按 下 Enter 键 。 

加 系统 进入 Windows Key 环境 , 提示 :“Set Adminstrator 
Password to“123456”? (Y/N)”， 此 时 输入 Y， 并 按 下 
Enter 键 ， 密 码 重 置 成 功 。 


乡 注意 事 项 和 
只 能 使 用 “123456” 作 为 重 置 密码 。 


技巧 104 巧 用 侠客 密码 查看 器 


侠客 密码 查看 器 是 一 款 功能 丰富 的 密码 查看 器 , 有 如 
下 功能 。 
@ ”查看 Windows 系统 中 显示 的 星 号 密码 。 
@ 支持 ADSL 和 LAN 上 网 密码 的 查看 。 
@ 查看 网 页 中 显示 的 星 号 密码 。 
@ 支持 IE 自动 完成 的 密码 、 表 单 内 容 查看 与 密码 列表 


保存 。 
@ 查看 Windows 自动 登录 密码 。 
@ 支持 CMOS 开机 密码 的 清除 。 
@ ”支持 正 分 级 审查 密码 的 清除 。 
其 主 界面 如 下 图 所 示 ， 提 供 5 个 功能 按钮 。 








(1) 星 号 密码 查看 


利用 软件 可 以 快速 查看 Windows 各 种 版 本 系统 “***” 
密码 的 真正 内 容 ， 也 可 以 查看 正 网 页 浏览 器 里 显示 的 
“*##*# ”密码 的 真正 内 容 。 
@ 打开 “侠客 密码 查看 器 ” 主 窗口 。 
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辆 记 住 用 户 各 国 增强 安生 性 
[| [加剧 


本 黎 二 20 村 新 大 了 内 ， 装 配备 zoe 后 委 还 没有 网 易 163 免 费 幅 号? 
[ II 


nm jy 
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(2) 拨号 密码 查看 
利用 软件 查看 Windows XP 系统 中 建立 的 网 络 连接 


& 
































fa 了 
党 一 
反 三 ,| 电脑 安全 防护 技巧 总 动员 
(包括 ADSL 上 网 连接 和 LAN 上 网 连接 ) 中 所 保存 的 用 户 
名 和 密码 。 
打开 “侠客 密码 查看 器 ” 主 窗口 。 














户 密码 。 





专题 四 


找 回 丢失 的 密码 











专题 五 ”电脑 系统 安全 防护 


Nl 都 是 由 于 人 为 设置 不 侠 伪装 陷阱 账户 技巧 侠 禁用 注册 表 
当 产 生 的 。 学 会 对 账号 系统 权限 进行 安全 设置 ， @@ 共用 可 移动 磁盘 图 茶 用 来 宾 账 户 
ee a 鲜 禁用 自动 播放 功能 鲜 设置 家 长 控制 


Administrator 账户 是 系统 安装 后 的 默认 系统 管理 员 
账户 ， 具 有 对 系统 进行 一 切 管理 的 权限 。 针 对 
Administrator 账户 存在 的 潜在 危险 ,可 以 通过 更 改 账户 名 
的 方式 进行 伪装 以 降低 遭受 攻击 的 可 能 性 。 

选择 “开始 ”一 “控制 面板 ”一 “管理 工具 ”命令 ， 

打开 “管理 工具 ”窗口 。 





























安全 防护 技巧 总 动员 











长 吉 的 时 候 ， 尽 量 下 要 尾 条 统 党 理 册 账 户 省 世 为 
Admin、root 等 不 易 伪 装 的 名 字 。 


技巧 106 为 黑客 伪装 陷阱 账户 


比 更 改 账户 名 更 胜 一 筹 的 方法 就 是 另 建 一 个 
“Administrator” 的 陷阱 账户 ， 赋 予 其 普通 权限 ， 加 上 一 
个 名 为 复杂 的 密码 ， 并 对 该 账户 启用 审核 。 

(1) 创建 新 帐户 
@ 在 用 户 列 表 的 空白 处 右 击 ， 弹 出 快捷 菜单 。 
































为 ~ 
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(2) 添加 账户 权限 
@ 右 击 新 创建 的 Administrator 账户 。 
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专题 五 “电脑 系统 安全 防护 | 发 


(3) 禁止 显示 登录 用 户 名 


Er 
四 中 | 力 国 区 口 2 日 呆 


| 








@ 选择 “开始 ”一 “控制 面板 ”一 “管理 工具 ”一 “本 
地 安全 策略 ”命令 ， 打 开 “ 本 地 安全 策略 ”窗口 。 





ae 
Feo 




















本 地 安全 设置 | 说 明 








交互 式 区 录 无 舌 按 Ctrl+Alt+ Del 晨 性 EE 























魂 交互 式 登录 ; 无 须 按 Ctrl+ 如 ttDel 
| 交互 式 区 录 : 不 里 示 最 后 的 用 户 名 硬性 
本 地 安全 设置 | 说明 | 

型 交互 式 登录 ， 不 显示 最 后 的 用 户 名 











目 己 启用 @) @ 选中 


回 已 禁用 G) 


辆 已 启用 到) 


自己 禁用 人) @ 选中 

















[确定 ][ 取消 ” ][ 应 用 WW) 










































技巧 107 启用 Ctri 十 Alt 十 Delete 组 合 键 | 
交互 式 登录 | 著 CiRL ,ALT ,DELETE 弄 六 


登录 之 前 按 下 Ctrl 十 Alt 十 Delete 组 合 键 可 确保 输入 
密码 时 安全 进行 通信 。 
@ 按 下 加 + R 组 合 键 ， 弹 出 “运行 ”对 话 框 。 
| 三 二 _ 


) ”Windows 将 根据 您 所 输入 的 名 称 ， 为 您 打开 相应 的 程序 . 
文件 夹 . 文档 或 Internet 资源 。 








技巧 108 禁用 注册 表 编 辑 器 








这 样 可 以 很 好 地 维护 系统 的 安全 。 
@ 按 下 [四 +R 组 合 键 ， 弹出 “运行 ”对 话 框 。 





加 重新 启动 电脑 后 ， 会 先 出 现 如 下 图 所 示 的 界面 。 





禁用 注册 表 编 辑 器 可 以 避免 本 地 注册 表 被 恶意 修改 ， 


地 





文件 夹 、 文档 或 Internet 资源 。 


打开 regeid 

















@ 展开 HREY CURRENT _USER\Software\Microsoft\ 
Windows\CurrentVersion\Policies\System 分 支 ， 如 果 在 
Policies 下 面 没有 分 支 System 项 ， 新 建 一 项 ， 将 其 命 
名 为 System。 
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技巧 109 禁止 远程 修改 注册 表 


在 这 个 黑客 盛行 的 时 代 , 很 多 不 法 之 徒 经 常 通过 远程 
访问 的 方式 对 被 攻击 电脑 的 注册 表 进 行 修改 , 从 而 达到 控 
制 对 方 电脑 的 目的 。 为 了 增强 电脑 的 安全 性 ， 可 以 将 注册 
表 类 型 设置 为 禁止 远程 修改 。 

@ 按 下 [加 +R 组 合 键 弹出 “运行 ”对 话 框 。 








本 Windows 格 根 据 您 所 输入 的 名 称 ,为 您 打开 相应 的 程序 
文件 夹 、 文档 或 Internet 资源 。 


i 


























@ 展开 HKEY LOCAL MACHINE\SYSTEM\CurrentCo- 
ntrolSef\Control\SecurePipeServers\winreg 分 支 。 





过 
ETE EE 
rp E33 本 E23 
Pr 到 网 办 REGSZ a 
?ni Description REG SZ Regis'| 
Bortycontrol 















































和 旧 双击 RemoteRegAccess 选项 ， 在 “编辑 DWORD(32 
位 ) 值 ”窗口 的 文本 框 中 输入 1， 单 击 “ 确 定 ” 按 钮 。 


SA 


Ss DJ 


技巧 110 禁用 “运行 ”对 话 框 
通过 “运行 ”对 话 框 可 以 访问 任何 程序 和 文件 来， 导 
致 系统 的 安全 性 大 大 降低 , 低 安 全 等 级 用 户 可 以 考虑 禁用 
“运行 ”功能 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURRENT USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\E 
xplorer 分 支 。 














事 
设置 才 会 生效 。 


E73 
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要 重新 启动 或 注销 系统 ， 








技巧 111 屏蔽 按 下 Ctrl 二 Alt 二 Delete 组 合 
键 弹出 的 对 话 框 中 的 注销 功能 


通过 修改 注册 表 可 以 屏蔽 按 下 Ctrl 十 Alt 十 Delete 组 
合 键 后 弹出 的 对 话 框 中 的 注销 功能 。 


@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 


Explorer 分 支 。 


REGDWORD 
FEG DWORD 
PEGINARY 








eds Cerier Moone REG.DWORD 
有 Neccache 部 Noohenpetucaun GosD 人 
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和 NoHoderoony RENARY 0100 
| Beuood | 全 双击 Deowow wx 
3 NoRun REGDWORD 



































[rm 举 1 
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车 WindowsVist 





乡 
要 重新 启动 


技巧 112 从 “计算 机 ”快捷 菜单 中 删除 
“属性 ”选项 
通过 修改 注册 表 可 以 删除 右 击 “ 计 算 机 ”图 标 后 弹出 
的 快捷 菜单 中 的 “属性 ”选项 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURRENT _USER\ 


Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 。 






或 注销 系统 ， 设 置 才 会 生效 。 


























电脑 安全 防护 技巧 总 动员 





















用 
将 NoPropertiesMyComputer 的 键 值 设置 为 0 可 以 


显示 “属性 ”。 设 置 在 注销 或 重新 启动 后 生效 。 


技巧 113 禁止 更 改 “ 文 档 ” 文 件 夹 位 置 


通过 修改 注册 表 可 以 禁止 更 改 “ 文 档 ” 文 件 夹 位 置 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKEY CURRENT _USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 
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Eeeacvaead 














专题 五 ”电脑 系统 安全 防护 


























本 文件 夹 文档 中 的 文件 存 人 于 以 下 目标 位 置 。 
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RS GE 卫 二 
峡 文件 赤 文档 中 的 文件 存 信 于 以 下 目标 位 置 。 


fe 


ET 
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到 注 意 事 项 乡 
将 Disabl nalDirChange 的 键 值 设置 为 0， 则 
允许 更 改 “ 文 档 ” 文 件 夹 的 位 置 。 设 置 在 注销 或 重新 
启动 后 生效 。 


技巧 114 禁止 更 改 “ 图 片 ”文件 夹 位 置 


通过 修改 注册 表 可 以 禁止 更 改 “ 图 片 ” 文 件 夹 位 置 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKREY CURRENT _ USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 








































































常规 [共享 [安全 | 位 置 | 以 前 的 版 本 | 自 定义 
尽 文件 来 图 片 中 的 文件 存储 于 以 下 目标 位 置 。 


和 















































位 置 [SEX 
导 文件 夹 图 片 中 的 文件 存储 于 以 下 目标 位 置 。 























可 NZ 

将 DisableMyPicturesDirChange 的 键 值 设置 为 0 

则 允许 更 改 “ 图 片 ”文件 夹 的 位 置 。 设置 在 注销 或 重 
新 启动 后 生效 。 


技巧 115 禁止 更 改 “ 音 乐 ”文件 夹 位 置 


通过 修改 注册 表 可 以 禁止 更 改 “ 音 乐 ”文件 夹 位 置 。 

@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 
值 项 。 
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了 砚 x* 音乐 中 的 文件 存储 于 以 下 目标 位 置 。 
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鸯 x 音乐 中 的 文件 存储 于 以 下 目标 位 置 。 
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专题 五 ”电脑 系统 安全 防护 | 发 三 







3 

将 DisableMyMusicDirChange 的 键 值 设置 为 0, 则 
允许 更 改 “ 音 乐 ”文件 夹 的 位 置 。 设 置 在 注销 或 重新 
启动 后 生效 。 

技巧 116 禁止 更 改 “收藏 夹 ” 文 件 来 
位 置 


通过 修改 注册 表 可 以 禁止 更 改 “ 收 藏 夹 "文件 夹 位 置 。 









@ 打开 注册 表 编辑 器 ， 展 开 HKEY CURRENT USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 
值 项 。 







































常规 [共享 [安全 
怕 襄 和 夫 收藏 天 中 的 文件 存储 于 以 下 目标 位 


fe 








E: Ws 


| 还原 里 认 值 Gy | 移动 .| 各 找 目 标 中 .| 
DD 
C3 




































常规 | 共享 | 安全 | 位 置 | 以 前 的 版 本 | 自 定义 | 
怕 划 罕 夫 收 基 夫 中 的 文件 存 人 于 以 下 目标 位 



















E 乡 
将 DisableFavoritesDirChange 的 键 值 设置 为 0， 则 
允许 更 改 “ 收 藏 夹 ”文件 夹 的 位 置 。 设 置 在 注销 或 重 
新 启动 后 生效 。 


技巧 117 禁止 使 用 命令 提示 符 


在 命令 提示 符 中 使 用 一 些 命令 会 造成 安全 隐患 ， 为 了 
保证 系统 安全 可 以 禁用 此 功能 。 
@ 打开 组 策略 对 象 编辑 器 。 



















EC 
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是 否 也 要 禁用 命令 提示 符 肝 本 处 理 ? 
是 下 


目 选择 













至 少 erosoft Windows 2000 


支持 于 : 
@ 单 击 

[三 [EF 了 |][ 庙 几 W 
@ 打开 “命令 提示 符 ” 窗 口 。 




























! 芭 三 ， 

















知 识 _ 补 


要 撤销 停 用 命令 提示 符 ， 只 要 禁用 “阻止 访问 命 
令 提 示 符 ” 策 略 就 可 以 了 。 





技巧 118 禁止 访问 控制 面板 


在 控制 面板 中 可 以 对 电脑 的 大 部 分 软件 硬件 进行 设 
置 和 控制 。 为 了 防止 黑客 通过 控制 面板 进行 非法 操作 ， 有 
必要 启用 禁止 访问 控制 面板 功能 。 
@ 打开 组 策略 对 象 编 辑 器 ， 


EE 















禁止 沪 问 “控制 面板 ” 居住 可 -去 | 
设置 ”| 说 明 





国 本 上 访问 “控制 面 板 " 


未 配置) 


回 已 启用 F 





支持 于 : Microsoft Windows 2000 
Cr Er 【9 单 击 | 


确定 取消 应 用 以) 











电脑 安全 防护 技巧 总 动员 


@ 打开 [开始 1 莱 单 可 以 发 现 ， 在 菜单 中 没有 “控制 面 
板 ” 选 项 。 


技巧 119 选择 性 地 显示 控制 面板 中 的 项 


通过 简单 的 几 步 设 置 可 以 让 控制 面板 中 只 显示 用 户 
需要 的 项 。 
@ 打开 组 策略 对 象 编辑 器 。 


ET su) 











忆 只 示 指 定 的 “控制 画板 " 项 


未 下 置 C) 
已 大 用 O) 
区 许 的 “控制 面板 ”项 的 列表 显示 ， 
































@ 单 击 
支持 于 至 少 Microsoft Windows 2000 
上 一 个 设置 人) 
| | 
确定 取消 | | 应 用 WW) | 
EE he 和 x 
多 计 的 “ 折 负 i" 项 63 下 友 刻本 已 
| | 
ErT | 
@ 单 击 
EH EW 
输入 要 添加 的 项 目 E) Le 单 击 太 = = 确定 
用户 帐户 和 
Es 








专题 五 ”电脑 系统 安全 防护 








WIA oe 
估计 的 “ 拉 制 面板 "大 
用 订户 


























图 打开 “控制 面板 ”窗口 ,“ 控 制 面板 ”窗口 中 只 显示 刚 
才 选 择 的 控制 面板 项 。 


EL EE 


名称 Be 
用 户 帐户 





a 
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回 





(GD 机 





，。 烃 典 视图 








启用 “隐藏 指定 的 控制 面板 项 ”可 以 隐藏 控制 面 
板 里 面 一 些 不 想 被 看 到 的 选项 。 





技巧 120 禁用 不 需要 的 启动 项 


开机 的 时 候 系统 会 自动 启动 很 多 程序 , 严重 影响 开机 

速度 ， 可 用 以 下 方法 禁用 程序 ， 提 高 开机 速度 。 

@ 打开 “运行 " 对话 框 ， 输 入 msconfig 命令 ， 弹 出 “ 系 
统 配置 ”对 话 框 。 























ri | 
皮 三 ， 




















技巧 121 禁用 多 余 的 服务 组 件 


Windows Vista 启动 的 同时 也 启动 了 很 多 服务 ， 有 些 
服务 是 没有 用 的 ， 有 必要 将 其 禁用 。 
@ 右 击 “计算 机 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “ 管 
理 ” 命 令 。 
EE 
PR MN EV wa) 
四 中 | 区 国 量 93 昌国 Se"w" 
大 








和 I A application Frperlence 晤 | me 
:名 SApplication information 更 闻 损 作 
| .ase SApplication Layer Gatoway Sevics I 
“Bb me Applicstion Management Wi 
-Tv gockground inteligert Traneter genice | 
其 base tering Ingine 
村 S glock Level Sackup Engine Senice 
i 


CNG Koy solaton 
ScOW+ vont Syetom 

S coW 9yaem Applcaton 
Computer Brower 
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rae 

















加 这 样 即 可 禁用 不 需要 的 服务 组 件 。 


技巧 122 禁止 从 “计算 机 ”界面 访问 驱 
动 器 


此 策略 可 以 禁止 从 “计算 机 ”界面 或 是 “资源 管理 器 ” 
界面 访问 所 禁止 的 驱动 器 的 内 容 。 
@ 打开 组 策略 对 象 编辑 器 ， 展 开 “ 用 户 配置 ”一 “管理 
模板 ”一 “Windows 组 件 ” 一 “Windows 资源 管理 器 ” 
选项 。 
De 2 于 到 届 


| za an em ene 
| EL 正四 LE 





es 


lis 
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EH 






























































国 陋 上 从 “我 8 电脑" 访 ji 器 




















至 少 Microsoft Windows 2000 
























































技巧 123 禁用 可 移动 磁盘 的 读 取 权限 














设置 | 广 明 _ 
国 直入: 拒绝 雪 权限 


© C) 
oaene 


加 已 禁用 中 ) 





















支持 于 : 至 少 Yindows Viste 
[上 一 个 设置 8) [下 一 个 设置 0D 


忆 到 三 















































技巧 124 禁用 可 移动 磁盘 的 写 入 权限 


禁用 可 移动 磁盘 的 写 入 功能 , 可 以 防止 从 电脑 传播 病 
毒 到 移动 硬盘 上 。 


禁用 可 移动 磁盘 的 读 取 功 能 , 可 以 防止 可 移动 磁盘 向 


人 @ 打开 组 策略 对 象 编辑 器 ， 展 开 “ 计 算 机 配置 ”一 “ 管 
“可 移动 存储 访问 ”分 支 。 








@ 打开 组 策略 对 象 编辑 器 ， 展 开 “ 计 算 机 配置 ”一 “ 管 


理 模板 ”一 “系统 ”一 “可 移动 存储 访问 ”分 支 。 
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可 移动 了 盘 : 拒 沱 导入 权限 层 性 
证 有 谭 
加 apap 8 和 


© 村 C) = 
GAG 


| 目 己 禁用 四 ) 






























支持 于 : 至 少 findows Vists 
上 一 个 设置 0) 









































拒绝 ”提示 框 。 























技巧 125 在 Windows Vista 中 打造 安全 
U 盘 
在 Windows Vista 中 对 UU 盘 进 行 简单 的 设置 , 可 以 很 
好 地 防御 U 盘 autorun 病毒 。 
@ 将 口 盘 格式 化 为 NTFS 格式 。 


加 在 口 盘 中 新 建 一 个 文件 夹 ， 重 命名 为 Autorun.inf， 右 
击 Autorun.inf 文件 夹 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”命令 。 











kb Autoruniinf 寿 性 Dd 区 可 


亲 册 -| 车 二 [有 EX 
对 象 名 称 : Gi\Autorun inf 
组 或 用 户 名 (G) 
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应 用 内 









































下 际 。| 珊 以“ 所 有 均 有 交流 限 
要 宝 看 或 纺 蜀 权 吕 项目 39i 下 全 息 ， 请 沁 笃 六 项 已 并 单 击 “ 统 往 ”* 
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县 三 | 电脑 安全 防护 技巧 总 动员 


| 
可 眼 
要 豆 看 下 绵 相 权限 项 目的 详 彝 信 息 ， 诗 渤 避 论 项 目 并 单 二 “ 激 辑 ”> 
对 象 名 种 starua in 
We 
了 户 区 不 下 有 访问 线 3 和 人 以 限 。 划 是 六 对 象 人 所 有 兹 可 以 分 本 权限 
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加 使用 可 此 对 这 寺 了 的 机 队 符 接 所 让 后 代 上 浊 记 的 所 有 训导 有 已 限 ) 


RE 








柄 一 二 师 - 台 % 
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远 择 用 户 或 组 
选择 此 对 象 类 型 ) 
用 户 、 组 或 内 吐 安 全 主体 风 象 类 型 0) 
查找 位 置 F) 
严 Em 


输入 要 选择 的 对 象 名 称 (型 如 ) E) 


"= @ 输入 检查 名 称 5) 

















了 Autoruninf 的 权限 项 目 
上 [对象 

















名 称 0D): Everyone 更 改 公 ). 
应 用 于 0) :[ 芒 文件 赤 , 子 文 件 夫 及 文人 习 
权限 下); 允许 


夹 /执行 文件 

列 出 文件 夹 / 读 取 数 据 

该 取 属 性 

读 取 扩展 属性 

创建 文件 / 写 入 数据 

创建 文件 夹 /附加 数据 

写 入 属性 

写 入 扩展 属性 

I 删除 子 文件 夹 及 文件 
量 除 








回回 回回 回回 回回 














回 人 到 此 容器 中 x 象 和 全 部 青 除 几 
Ly 


























经 过 上 述 设置 autorun inf 文件 夹 权限 为 不 可 写 、| | 

不 可 删除 以 及 不 可 改名 .即使 可 盘 感 染 了 autorun 病毒 ,| 
病毒 也 不 会 自动 运行 。 

技巧 126 禁用 DVD 驱动 器 的 读 取 权限 


禁用 DVD 驱动 器 的 读 取 功能 ， 可 以 防止 从 光盘 安装 
非法 软件 到 电脑 上 。 


如 





@ 打开 组 策略 对 象 编辑 器 ， 展 开 “ 计 算 机 配置 ”一 “ 管 


理 模 板 ” 一 “系统 ”一 “可 移动 存储 访问 ”分 支 。 
neronen “2 对 
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OE ©) pr 
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自己 时 用 中 ) 





支持 于 至 少 findows Vists 


@ 单 击 
记 本 -和 -一 CR 


上 @ 访问 光盘 时 ， 弹 出 “ 找 不 到 应 用 程序 ”的 警告 框 。 




















技巧 127 禁止 使 用 *.reg 文件 


*# Teg 文件 一 般 为 注册 表 备 份 文件 ， 将 其 禁止 ， 可 以 
很 好 地 防止 黑客 使 用 此 类 文件 对 注册 表 进 行 恶 意 修改 , 其 
默认 功能 是 直接 导入 注册 表 ， 禁 止 使 用 * reg 文件 还 可 以 


很 好 地 防止 用 户 误 操作 。 


@ 打开 注册 表 编 辑 器 ,展开 HKEY LOC AL MACHINE\ 








SOFTWARE\Classes\reg 分 支 。 
清 让 二 过 天 
文件 站 ” 编 轧 (E) 可 看 MV) 


让 二 夫 (A) 天助 (H) 


it \HKEY-LOCALMACHINE\SOFTWARE\Classes\reg 








编辑 字符 素 [Ze 
数值 名 称 0D 
数值 数据 0) 
tfile 
[Le 单 击 Lc ma] Ca 


专题 五 ”电脑 系统 安全 防护 


设置 前 程序 
的 快捷 菜单 


Private pix 
Snagi 








技巧 128 禁止 修改 [开始 」 菜单 








菜单 的 内 容 , 如 果 不 想 
可 以 通过 修改 注册 表 来 实现 。 


人 @ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURRENT_USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 


值 项 。 


常情 况 下 ， 用 户 可 以 通过 右 击 的 方式 修改 「 开 始 ] 
让 其 他 人 修改 [开始 」 菜 单 的 内 容 ， 





mw 
x MD EV ce moo 




















[FE 











ndows Defender 
ndows DVD Maker 
ndows Live Messenger 下 载 


最 近 使 用 的 项 目 


计算 机 





将 NoChangeStartMenu 的 键 值 设置 为 0, 则 允许 修 
改 1 开 始 1 菜单 。 设 置 在 注销 或 重新 启动 后 生效 。 








技巧 129 和 向 和 


禁止 在 资源 管理 器 中 使 用 右键 , 可 以 防止 对 资源 管理 
器 进行 非法 修改 。 


@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURR ENT _USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 。 


@ 选择 Explorer 选项 并 在 右边 窗 格 的 空白 处 右 击 。 
PE =，| 


ET SE VE TE 
Bl Active Dasktop 
eps 
B Disalowun 
有 sam 
| om 
| 
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中 shel Exensions 
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Sim EPE 
文件 站 测 (E 豆 乔 VI 尿 吉 夫人 A) 才 m(H) 
上 sahe Dosktop 让 全 条 E23 
4 plorer 天 NoRun REG_DWORD 0x00000000 (0 
B Disalowrun 由 No5MHalp REG.DWORD Oxococoo00 
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ET 
加 选中 NoViewContextMenu 选项 并 双击 。 
编辑 DWORD (32 位 ) 值 

数值 名 称 中: 


JoyVienContex 地 - 
@ 输入 
数值 数据 : 数 














1 回 十 六 进 制 00) 
加 十 进 制 加) 


日 单 击 
[ee 狂人 一 二 一 











技巧 130 屏蔽 Windows 资源 管理 器 中 
的 文件 菜单 


文件 菜单 可 以 打开 和 管理 文件 ， 屏 蔽 Windows 资源 
管理 器 中 的 文件 菜单 可 以 有 效 地 管理 文件 系统 。 


@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURR ENT _USER\ 
Software\Microsoft\Windows\CurrentVersion\Policies\ 
Explorer 分 支 。 


四 选择 Explorer 选项 并 在 右边 窗 格 中 的 空白 处 右 击 。 
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er 
es pe 
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四 2 
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Ee 
ee CURRENT Te 














加 选中 NoFileMenu 选项 并 双击 。 


编辑 DWORD (32 位 ) 值 





数值 名 称 0 : 

OFilalenu 
-EE 

0 回 十 六 进 制 00 


司 十 进 制 四 ) ' 














技巧 131 从 回收 站 的 快捷 菜单 中 删除 
“属性 ”选项 
在 右 击 “回收 站 ”图 标 弹出 的 快捷 菜单 中 ， 选 择 “ 属 
性 ”命令 可 以 设置 被 删除 文件 的 处 理 方式 。 删 除 “ 属 性 ” 
选项 ， 可 以 防止 别人 更 改 被 删除 文件 的 处 理 方 式 。 
@ 打开 组 策略 对 象 编辑 器 。 


Ze A EV tl 
FEL E 加 











专题 五 ”电脑 系统 安全 防护 

















设置 | 说明 
加 ps “pt” 上下文 菜 交 “ 必 性” | 














回 未 配置 CC) | 


ED 
由 已 禁用 O) 


支持 于 - EE icrosoft Windows XP Professid © 单 击 
下 一 个 设置 甸 











@ 右 击 回收 站 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 
命令 ， 出 现 以 下 警告 框 。 





技巧 132 改变 “安装 /卸载 ”列表 中 的 
内 容 


在 安装 软件 时 , 系统 通常 会 自动 将 安装 的 程序 添加 到 
“安装 /卸载 ”列表 中 ， 以 便 查看 程序 和 人 卸 载 程序 。 通 过 
修改 注册 表 可 以 使 安装 的 程序 不 被 添加 到 列表 中 , 可 以 防 

止 误 操作 或 者 被 发 现 。 

@ 打开 注册 表 编辑 器 ,展开 HKEY_LOCAL MACHINE\ 
Software\Microsoft\Windows\CurrentVersion\Uninstall 
分 支 。 

加 选择 需要 删除 的 程序 ， 例 如 删除 360 安全 卫士 软件 ， 
并 右 击 。 
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技巧 133 隐藏 “添加 /删除 组 件 ” 选 项 
在 Windows 系统 中 有 一 个 “添加 /删除 组 件 ”的 功能 ， 





Ir sl 
举 一 
! 民 三 
隐藏 “添加 /删除 组 件 ” 选 项 ， 可 以 防止 程序 不 被 随意 

外 载 。 


@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURR ENT _USER\ 
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall 
分 支 。 


加 选择 Uninstall 选项 并 在 右边 窗 格 的 空白 处 右 击 。 
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技巧 134 改变 日 志文 件 默认 路 径 

改变 日 志文 件 的 默认 存储 路 径 是 保护 日 志文 件 的 好 

方法 。 

@ 打开 注册 表 编 辑 器 , 展开 HKEY_ LOCAL MACHINE\ 
SYSTEM\Current ControlSef\Services\Eventlog 分 支 。 
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ehsched REG_ DWORD ”0x00000100 (25d| 
ehstart ,。 Systemaootse 
了] et i ouxolaocooo (za 
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区 Le | 
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啼 记 寺 二 EI 
文件 (“和 融 (Ej 语 寺 (VW 收 莹 夫 /A) 者 印 (H 
省 EapHost “| EE 5 
上 Eache ET RS 基于 
bie 国 oEplayNamsrle ReS_EIPAN. %SyqtemRoor 
B ehsched CE 
bp- 看 ehstar | 
画 ebstor 孝 信 才 和 00: 
emdcache | me @ 输入 
5B EMOomt 。 | 站 四 
?sla7L Bam | 
SENT 
< Eventlog WE | | 
Dd Appliaton 
六 Speer ”全 单 击 
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RE | = ] 
计算 WIIKET_LOCAL ACHINENSYSTEMNCUTentC ot ofSetserWc eS\Eventiog DPICEUO 











@ 选择 Eventlog 选 项 下 的 Security 和 System 子 键 进行 同样 
的 修改 , Security 的 File 值 改 为 di\eventlog\Security.evtx， 
System 的 File 值 改 为 d:\eventlog\System.evtx. 

@ 在 D 盘 下 新 建 一 个 名 为 eventlog 的 文件 夫 。 


OE Wo, roms, we sion | om 
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《人 于 在 注销 新 启动 电脑 后 才能 生效 ， 





技巧 135 ”启用 Windows Vista 自 带 防火 墙 


Windows Vista 有 一 款 自 带 的 防火 墙 ， 能 增加 系统 的 
安全 性 。 
@ 选择 “开始 ”一 “控制 面板 "命令. 
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Cardspace Defender SideShow 


可 晤 奏章 


Vio Windows 边 Windows 防 。 安全 中 心 


2 




















bt 火 墙 可 以 帮助 阻止 黑客 或 恶意 软件 通过 Internet 或 网 络 访问 


ED 


a 除了 在 “例外 ”选项 卡 


回 阻 止 所 有 传 入 连接 @B) 


Eh ii 


全 关闭 (不 推荐 ) ) 


贡 休 类 防火 墙 将 使 此 计算 机 更 容易 受 


[CE] [二 一] (Ww |] 




















技巧 136 彻底 禁用 来 宾 账 户 


黑客 能 通过 提升 来 宾 账 户 的 权限 ， 侵 入 电脑 的 系统 ， 
对 系统 的 安全 造成 威胁 , 禁用 来 宾 账 户 可 以 增加 系统 的 安 
全 性 。 
@ 打开 组 策略 对 象 编辑 器 。 


EG 帮助) 


和 路 | 证 周 |% 下马 | 目下 
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技巧 137 禁用 Windows Vista 自动 播放 
功能 


禁用 Windows Vista 的 自动 播放 功能 ， 可 以 让 启动 的 
多 媒体 设备 或 光盘 不 再 弹出 自动 播放 对 话 框 , 防止 病毒 通 
过 多 媒体 设备 自动 运行 。 

@ 选择 “开始 ”一 “控制 面板 ”命令 。 


OO mt 










芋 殉 风 儿 入 中 用 户 椒 产 和 守 于 安全 
en Oe 
me [ee 
安全 逢 本 个 性 化 
am Wy a 


rs se 
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Oe ene 时 位、 法 言 和 区 运 
Bs nar CP sess 
er ma 


























技巧 138 禁止 更 改 桌面 的 设置 


通过 设置 组 策略 对 象 编辑 器 可 以 禁止 用 户 更 改 桌 面 
设置 并 将 桌面 上 所 有 图 标 隐藏 起 来 ， 增 加 系统 的 安全 性 。 
@ 打开 组 策略 对 象 编辑 器 。 


A 本 和 人 
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所 了 


学 Ld 
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技巧 139 建立 快捷 方式 锁定 桌面 


在 Windows Vista 系统 中 ， 可 以 建立 桌面 快捷 方式 用 
来 随时 锁定 电脑 ， 而 不 用 借助 第 三 方 软件 。 
@ 右 击 桌面 空白 处 ， 弹 出 快捷 菜单 。 


文件 突 (P) 

人 快 理 方式 (S) 

BMP 医 洽 pr 
[© 选择 
Microsoft Word 文 性 

WPS 肖 示 演示 文 入 

Wps 要 属 工作 每 

日 记 本 文 入 

Microsoft Powerpoint 幻灯 片 
RTF 文 档 

文 二 文档 

Wps 文 李 文 各 

Microsoft Excel 工作 可 
Winzip 文件 

公文 包 


[SB 


下 看 (V) 

排 座 方 式 (O) 

RF(E) 

车 钻 (P) 

秆 贴 快 于 方式 (5) 

捞 铺 复制 (U) Ctrl+Z 

新 建 (W) 上 
驮 ”个 性 化 IN) 


力 贸 巴 区 面 男 国贸 柄 图 面 


思 避 





想 为 什么 项 创建 快捷 方式 ? 


流向 导 视 写 建 二 地 或 网 阁 程 祁 、 文 析 、 文 件 去、 上 算出 或 internet 地 村 的 闫 生产 式 ， 


二 入 项 目的 位 
mundl32.axe user32.dll Lockworksratior| Rh 


[Le 单 击 )EEE 二 
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 , = 


起 棕 快 兵 方 式 语 名 为 什么 ? 


到 这 1 各 六 可 的 全 ET 
EE =3 





@ 单 击 








Cn |] [ws | 


@ 东 面 上 生成 一 个 快捷 方式 国 ， 双 击 这 个 快捷 方式 就 可 
以 快速 锁定 电脑 。 


技巧 140 禁用 系统 的 默认 共享 设置 


在 Windows Vista 系统 中 ， 在 默认 情况 下 硬盘 和 文件 
的 共享 设置 是 启用 的 ， 不 利于 系统 的 安全 ， 因 而 有 必要 将 
其 禁用 。 
@ 右 击 “计算 机 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “ 管 
理 ” 命 令 。 














常规 。 [登录 恢复 “依存 关系 ] 


服务 名 称 LammanServer 
显示 名 称 00: Server 


am 冲 霸 2 


可 执行 文件 的 路 径 00 


C: Mindows\systen32\svehost. exe -k netsves 



































[rr 了 
举 一 
专题 五 ”电脑 系统 安全 防护 | , 反 三 ， 
@ 通过 局 域 网 访问 这 台电 脑 时 弹出 如 下 对 话 框 。 | 
网 总 错误 
Windows 无 法 访问 WHYW-PC 


请 只 宣称 的 拼 与 。 否 则 ,网络 可 六 有 问题 。 要 尝 过 | 角 关内 阁 同 是 ,读音 证- 诊 疡 ”。 
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技巧 141 禁用 任务 管理 器 





任务 管理 器 可 以 查看 当前 电脑 所 有 的 应 用 程序 、 进程 

以 及 服务 ， 因 而 将 其 禁用 有 利于 系统 的 安全 。 

@ 打开 组 策略 对 象 编辑 器 ， 选择“ 用 户 配置 ” ， “系统 " -| 技巧 142 禁止 使 用 域 的 组 策略 
“Ctrl+ Alt+ Del 选项 ”选项 。 


、 _ _ 禁止 使 用 域 的 组 策略 ， 可 以 提高 系统 的 安全 性 。 
C7 | 





Er @ 打开 “注册 表 编 辑 器 ”窗口 ， 展 开 HKEY LOCAL 
5 国 日 3 本 二 MACHINE\SOFTWARE\Policies\Microsoft\Windows\ 
3 vem mR A System 分 支 ， 并 在 右边 窗 格 空白 处 右 击 。 


辐 半 “区 二 机- 
a ET 


= 
Eee 二 

让 wh4 交 Bom tw | 
mw_ @ 双击 

< 国 胡 统 






































国 “任务 管理 器 " 


由 未 本 置 C) 
回 已 启用 ) 
| © eo) 




















加 选择 DisableGPO 选项 并 双击 。 





编 输 DWORD (32 位 ) 值 























| 数值 名 称 0 
中 DisableGPO 
© 
EO 输入 ] 
支持 于 : 到 Microsoft Windows 2000 十 
| CE BE 
| EE @ 单 击 











上 @ 按 下 Ctrl + Alt+ Del 组 合 键 ， 可 以 发 现 不 显示 任务 管 
理 器 。 


[rr 举 一 
, 皮 三 ， 


技巧 143 限制 对 系统 日 志文 件 的 访问 


限制 用 户 对 系统 日 志文 件 的 访问 , 避免 误 操作 或 者 恶 
意 软件 对 日 志文 件 进行 自 改 ， 可 以 维护 系统 的 安全 。 
@ 打开 注册 表 编 辑 器 ， 展 开 HKEY LOCAL MACHINE\ 
SYSTEM\CurrentControlSet\Services\EventLog 分 支 。 
因 依次 选择 Application、Security 和 System， 在 右边 窗 
格 处 选中 相同 的 子 键 RestrictGuestAccess 后 双击 。 

















编辑 DWORD (32 位 ) 值 沿 汪汪 
数值 名 称 @) 


RestrictGuestAccess 
数 信 六 所 Ww 日 输入 ] 
1 g 加 十 六 进 制 00 


名 十 进 制 四 ) 








@ 单 击 





编辑 DWORD (32 位 ) 值 





数值 名 称 中 : 


RestrictGuestAcces, 
雪人 数据 
1 加 十 六 进 制 00 


加 十 进 制 四 ) 


Eee | 


编辑 DWORD (32 位 ) 值 
数值 名 称 0 : 


RestrictGuestAccess 


才 信 雪 据 0); 
1 十 六 进 制 00 
加 十 进 制 0) 








@ 单 击 

















技巧 144 当 某 项 服务 启动 失败 时 进行 错 
误 检 测 
当 系 统 启动 某 项 服务 失败 时 进行 错误 检测 , 可 以 将 错 
误 原因 发 送 至 用 户 ， 提 示 用 户 完成 操作 。 
@ 打开 注册 表 编辑 器 窗口 ,展开 HKEY LOCAL MACHINE\ 
SYSTEM\CurrentControlSet\Services\ErrorControl 分 支 。 
@@ 选择 ErrorControl 选项 并 双击 。 


多 
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缤 振 DWORD (32 位 值 区 本 





数值 名 称 0 : 


orenen[ 区] 
数值 数据 (9 














技巧 145 对 磁盘 进行 定期 检查 


电脑 在 使 用 过 程 中 ， 由 于 长 期 对 磁盘 进行 读 写 操作 ， 
可 能 会 使 磁盘 的 文件 系统 受到 破坏 并 产生 坏 鹿 区 , 从 而 降 
低 磁盘 的 使 用 效率 。 

Windows Vista 自 带 了 一 个 磁盘 扫描 工具 ， 可 以 方便 
地 对 磁盘 分 区 进行 扫描 并 修复 一 些 简 单 的 错误 。 
@ 双击 桌面 上 的 “计算 机 ”图 标 ， 弹 出 “计算 机 ”窗口 ， 


右 击 需要 进行 检查 的 磁盘 分 区 。 


























心 56C)BE 和 项 硬 着 关 硬 LE 
安全 以 前 的 I 




































































专题 五 





正在 检查 磁盘 系统 (C) 





磁盘 检查 选项 
口 自动 修复 文件 系统 错误 愉 ) 
口 扫 措 并 试图 恢复 坏 肩 区 0 


一 
已 处 理 62196 个 索引 项 。 


开始 G) 

















ESG 





已 成 功 要 搞 您 的 设备 或 光盘 
让 或 委 没有 导 归 ， 可 全 同 .， 


ORM CN NM tid 
(2 


如 和 在; 
这 过 文件 的 瑶 位 善 ， 闪 后 棕 寻 于 对 复制 
(© 单 击 ) 


Y BaD) 








在 检查 磁盘 系统 对 话 框 中 ， 选 中 “自动 修复 文件 
系统 错误 ” 复 选 框 后 ， 由 于 检查 程序 需要 单独 访问 系 
统 分 区 上 的 一 些 文件 ， 而 这 些 文件 又 很 可 能 正在 被 操 
a pn ra ek 
“是 否 要 在 下 次 启动 计算 机 时 检查 硬盘 错误 ? ”， 
果 想 在 下 一 次 重新 启动 电脑 时 执行 修复 操作 ， A 
[it 和 检查 。 按钮 ; 如果 不想 在 下 次 重新 启动 电脑 时 执 
行 修复 操作 ， 单 击 “取消 ”按钮 即 可 。 











技巧 146 对 系统 进行 实时 监控 


任何 操作 系统 的 稳定 运行 都 离 不 开 操作 者 的 精心 维 
护 。Windows Vista 的 强大 系统 功能 ， 更 需要 经 常 维护 才 
能 发 挥 其 最 大 的 功效 。 
@ 双击 桌面 上 的 “计算 机 ”图 标 ， 在 弹出 的 “计算 机 ” 
窗口 左边 的 文件 夹 列表 项 ， 展 开 “ 控 制 面板 ”一 “ 系 
统 和 维护 ”分 支 。 




















a 
2na mic Wem ed 

和 we 
nl mw PA 
2 + ee 

| ad 人 windom PA 
es Ss 2 
Gl si PA 
十 有 
人 Be 有 PA 
Snes i 
Sr ee 
2 和 a 
3 
Cr 

| 

ee 

| ?e+ @ 单 击 
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局 同村 性 可 作用 在 袖 关 全 人 方 区 人 了 中 二 23004113 7032 ET 
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(1) 性 能 监视 器 


在 打开 的 “可 靠 性 和 性 能 监视 器 ”窗口 中 单 击 “ 性 能 
监视 器 ”选项 ， 即 可 进入 具体 查看 窗口 。 在 该 窗口 中 可 以 
查看 实时 或 历史 的 数据 图 表 ， 以 了 解 内 置 的 Windows 性 
能 计数 器 。 

用 户 还 可 以 通过 创建 自 定义 数据 收集 器 将 性 能 计数 
器 添加 到 性 能 监视 器 。 其 特征 在 于 可 以 直观 地 查看 性 能 日 
志 数 据 的 多 个 视图 。 























(2) 可 靠 性 监视 器 


在 打开 的 “可 靠 性 和 性 能 监视 器 ”窗口 中 单 击 “ 可 靠 
性 监视 器 ”选项 ， 即 可 进入 具体 查看 窗口 。 在 该 窗口 中 可 
以 查看 系统 稳定 性 的 大 体 情况 以 及 趋势 分 析 , 同时 还 显示 
出 可 能 会 影响 系统 总 体 稳 定性 的 个 别 事件 的 详细 信息 , 例 
如 软件 安装 、 应 用 程序 故障 、 硬 件 故 障 以 及 Windows 故 




















hh 


请 举 sa 
(上 屋 三 ， 











可 靠 性 监视 器 最 多 可 以 保留 一 年 的 系统 稳定 性 和 
可 靠 性 事件 的 历史 记录 。 在 图 表 中 上 半 部 分 显示 了 稳 
定性 指数 ， 下 半 部 分 可 以 跟踪 可 壮 性 事件 ， 有 助 于 测 
ee 
信息 。 





技巧 147 设置 家 长 控制 功能 


家 长 控制 功能 是 Windows Vista 系统 提供 给 家 长 们 的 
一 项 省 心 的 家 庭 电脑 使 用 控制 功能 , 可 以 通过 家 长 控制 功 
能 对 儿童 使 用 电脑 的 方式 进行 协助 管理 。 例 如 ， 您 可 以 限 
制 儿童 对 网 站 的 访问 权限 、 登 录 的 时 间 长 短 、 可 以 玩 的 游 
戏 以 及 可 以 运行 的 程序 等 。 


和 @ 在 打开 的 “控制 面板 ”窗口 中 单 击 “ 用 户 帐户 和 家 庭 安 
全 ”区 域 下 的 “为 所 有 用 户 设置 家 长 控制 ”链接 ， 打 开 
“家 长 控制 ”窗口 。 






















如 林村 入 家 长 玉 全 从 二 不 在 厂 因 夫 T 的 革 个 人 请 访 刁 曾 建 一 人 新 
户 汪 广 以 而 ， 


为 什么 宕 要 用 于 此 区 帐户 7 
DE 














GO rm mm -ls 
文件 月 。 马 纤 (6 吾 者 V) 工具 [T) 帮助 (H) 


ro 





windows 全 wb 要 内 + | 
Windows Vista Web 侍 迁 下 IR 寺 : 关 败 
Pe ei a 
pk] i 
ide 机 天 二 等 和] 近 a SE 


Sse ramen 


本 人 TL 十 入 序 
BY orem 


二 























到 一 


四 在 “Windows 设置 "选项 组 中 单 击 “Windows Vista Web 
筛选 器 ”链接 ， 弹 出 “Web 限制 ”对 话 框 。 
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GO- wi -| a 
文 # 了 我 SB， 三 看 NV) 工 呈 (和 有 IH) 








aide 可 以 访问 Internet 的 哪些 部 分 ? 

© LPs 

日 姐 止 所 有 网 站 或 扩 容 

世族 和 阳 止 带 定 网 站 - 
六 呈 万 许 和 阻止 列 志 
固 训 40 特 们 于 思 许 列表 上 的 网 站 

本 止 Web 内 容 
Hp web Rednat: 
5 壤 Cl o 无 四 让 EX 


中 级 同上 上 下 关中 的 未 分 受 内 窜 和 Web 内 容 ;成 人 内 容 、 色情、 过 品 、 仇 惧 河 言 和 元 总 。 不 能 自动 
了 上 上 这 芝 视 Fi 内容 
二 机 ii 后 定 网 站 的 访问 ,清和 这 网 站 运 bf 到 4 放 和 上 列表 中 


同 昌 止 文件 下 莹 

































把 知 识 补 Z 
选中 “阻止 所 有 网 站 或 内 容 ” 单 选 按钮 将 会 导 
使 用 该 账户 的 用 户 不 能 浏览 网 页 ， 选 中 “阻止 文件 下 
载 ” 复 选 框 会 导致 使 用 该 账户 的 用 户 不 能 下 载 文件 。 


@@ 在 “Windows 设置” 选项 组 中 单 击 “时 间 限制 ”链接 ， 
弹出 “时 间 限 制 ” 对 话 框 。 


GO sm ee 3 


文件 (如 坊 (D 下 看 V) 工具 ap(H) 中 














aide 使 用 计算 机 时 控制 
单 去 共 拖 芭 要 阳 止 或 多 许 的 时 间 .， 


小 时 | 
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 2| 

















































































































Er | 
到 HE 
ee @ 单 击 























乡 


rr 
除了 可 以 单 击 选择 每 个 方 格外 ， 还 可 以 使 用 拖 动 
的 方法 来 选择 多 个 方 格 。 





@@ 在 “Windows 设置 ” 栏 中 单 击 “ 游 戏 ” 链 接 ， 在 弹出 
“游戏 控制 ”对 话 框 中 选中 回 否 单 选 按钮 ， 取 消 该 用 

户 玩 任 何 游戏 的 权限 ,设置 完成 后 单 击 “ 确 定 ”按钮 。 

图 在 “Windows 设置 ”选项 组 中 单 击 “允许 和 阻止 特定 
程序 ”链接 ， 在 打开 的 对 话 框 中 选中 “aide 只 能 使 用 

我 允许 的 程序 ” 单 选 按钮 ， 单 击 “ 确 定 ” 按 钮 完成 设置 。 


专题 五 ”电脑 系统 安全 防护 


















“家 长 控制 ”只 能 应 用 于 标准 用 户 账户 ， 如 果 没 
有 ， 可 通过 单 击 “ 创 建新 用 户 帐户 ”链接 的 方式 来 创 
建 一 个 标准 的 用 户 账户 。 


技巧 148 使 用 BitLocker 保护 系统 数据 
安全 


在 Windows Vista 系统 中 ， 新 增加 了 一 项 BitLocker 
驱动 器 加 密 功能 ， 可 以 最 大 程度 地 保障 系统 数据 安全 。 
BitLocker 以 “离线 ”方式 提供 了 整 卷 的 加 密 。 


(1) 配置 BitLocker 环境 


@ 打开 “运行 " 对 话 框 , 输入 gpedit.msc 命令 , 按 下 Enter 
键 ， 打 开 “ 组 策略 对 象 编辑 器 ”窗口 。 


Ei 
文件 月” 损人 (Al 下 看 (V) 帮 肥 (H) 
捍 申 | 辫 图 | 可 区 | 四 加 
导 本 地 计算 机 策略 
< 虽 计算 机 加 置 
上 国 软件 设置 
) 国 Windows 设置 
+ 国 管理 模板 
4 国 Windows 组 忻 
辐 ActiveX 安装 得 序 服务 
思 BikLocker 驱动 号 加 要 
b 国 Internet Explorer 
国 Internet 信息 服务 
BNetMeeting 
国 RSS 提要 
b 国 TabletpC 
国 Windows Defender 
国 windows Mail [ a 站 
一 一 一 | 
,tindows Media Pa 了 二 NE | 
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近 古 于 户 用 训 @ME 页 度 人 | 
证 | 而 
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@ 选中 
国 没 有 兼容 的 TPH 时 外 许 BitLocker 过 
川 | 性 WSB 闪存 驱 动 器 上 需要 启动 密 钥 ) | 
有 TPM 时 计算 机 的 设置 : 
配置 TPW 启动 密 钥 选项 : | 允 许 用 户 创建 或 跳 过 i 
配置 TP 启动 FIN 选 顺 | 允许 用 户 创建 或 忠 过 
重要 信息 : 如 果 需 要 启动 密 钥 ， 
则 必须 禁止 启动 FIN。 
如 果 需 要 启动 FIN， 
则 必须 禁止 启动 密 钥 。 志 
支持 于 : 至 少 Windows Vista 


EE 了 CC 























4 国 windows 组 条 

癌 Activex 安装 得 序 服务 
问 Bhtocker 引 动 是 M0 并 
四 Intemet Explorer 
国 Intemet 信息 服务 
国 NetMeetng 
国 RsS 提 要 

国 Tablt PC 
国 Windows Defender 
国 Windows Mai 

3 windows Media pave ~ 
































支持 于 至 少 Windows Vista 





上 一 个 设置 @) 



































(2) 使 用 BitLocker 工具 
@ 选择 “开始 ”一 


“控制 面板 ”命令 。 











， 控 朵 板 主页 
经 各 可 区 
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的 Internet 选项 
一 ”更改 安全 设 至 














GO aera E33 
Blocker EE ZALET RIN Ll 


ee 国 


在 USB 驱动 器 上 保存 密码 (D) 








@ 插入 品 盘 ， 单 击 “ 保 存 ” 按 钮 。 


技巧 149 Vista 优化 大 师 使 用 全 攻略 


Vista 优化 大 师 ， 号 称 Windows Vista 系统 优化 软件 
中 的 瑞士 军刀 ,其 功能 强大 , 给 维护 系统 安全 带 来 很 大 的 
方便 。 

(1) 内 存 及 缓存 优化 
© 下 





@ 对 于 物理 内 存 的 优化 设置 也 可 以 采用 自动 设置 ， 如 果 
对 于 这 些 功能 比较 了 解 ,可 以 通过 手动 设置 进行 配置 。 


思 








(2) 服务 优化 
对 物理 内 存 的 优化 设置 完成 后 ， 需 要 对 服务 进行 优 
化 ， 操作 水 至 如 下 . 


CE 


口 FT 一 Fre 
后 secondary Legon。。 休 邱 本 上 作 相反 外 名 ,于 音 和 及 广 类 站) 
局 SSDp Dicovey 上 春节 起 夫 上 的 UPhP 风 生理 议 关 加 | 


em 





























Secty Certer Window Om, ye) 
Window Feeoal [Getto 


于 Wineows Update 。 Window 下 翅 更新 程序 ,如 汉 侠 器 此 股 务 | 
Be @ 单 击 
| Wt vecs hase comeaer romeseve Ew 人 人 
¥ 2 Ai 


| 





(3) 开机 /关机 优化 


@ 选择 “开机 /关机 ”选项 ， 在 右边 的 窗 格 中 有 选择 地 禁 
用 一 些 功能 。 





(4) 多 媒体 优化 
@ 选择 多 媒体 选项 ， 在 右边 的 窗 格 中 有 选择 地 禁用 一 些 
功能 。 
Er 


oT 








(5) 垃圾 文件 清理 
@ 选择 系统 清理 选项 。 





























(6) 注册 表 清 理 


在 清理 注册 表 之 前 先进 行 备份 , 当 注 册 表 清理 出 现 问 
题 时 ， 可 以 对 其 进行 恢复 。 
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长 = | 电 投 安防 扩 技 58 
(7) 注册 表 还原 技巧 150 ” 逢 载 流氓 软件 


注册 表 还 原 的 操作 步骤 如 下 。 “完美 卸载 ”是 一 款 功能 强大 的 系统 维护 软件 ， 可 用 
Ta 于 卸载 掉 系 统 中 的 “ 流 候 ”软件 。 
@ 运行 完美 却 载 软件 。 
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| 苔 注 队 大 全 2008 年 5 忆 5 日 reg 
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(8) 系统 安全 设置 
笋 赂 相同 的 竺 求 有 兆 凑 浊 光 中 让 六 的 枚 用 治 珊 。 














二 时 EME 攻克 禾 





SA 


专题 六 电脑 上 网 安全 防护 


a 全 放生 全 人 人 侠 拦截 Active 插件 国 设置 Cookie 访问 权限 
， 网 络 的 威胁 无 处 不 在 。 掌握 一 定 的 上 网 项 

安全 防护 技巧 ， 可 以 有 效 地 保护 上 网 的 安全 ， 防 本 
止 恶意 网 页 危害 系统 。 鲜 茶 止 修改 正 主 页 鲜 屏蔽 恶意 网 站 技巧 


打开 注册 表 编 辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Policies\Microsoft\InternetExplorer\Restrictions 
用 户 浏览 网 页 时 会 出 现 提醒 安装 插件 之 类 的 消息 , 要 分 支 。 
避免 出 现 这 种 情况 , 只 要 在 傲游 浏览 器 中 进行 简单 的 设置 
就 可 以 了 。 
打开 做 游 浏览 器 。 














通过 Internet 选项 可 以 对 正 进行 很 多 的 设置 , 通过 注 
册 表 禁止 在 “工具 ”中 显示 “Intemet 选项 ”命令 ,可 以 
保护 焉 的 安全 。 
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技巧 153 巧妙 管理 IE 加 载 项 


加 载 项 可 以 为 下 添加 多 种 功能 ， 但 也 有 可 能 使 网 页 
不 能 正常 显示 或 强制 关闭 网 页 ， 所 以 要 巧妙 管理 正 加 载 
项 是 很 重要 的 。 

@ 打开 下 浏览 器 , 选择 “工具 ”一 “管理 加 载 项 ”一 “ 启 
用 或 禁用 加 载 项 ”命令 ,弹出 “管理 加 载 项 ”对 话 框 。 





各。 到 和 并 管 装 在 计算 机 上 的 加 二 硕大 用 欢 册 B# 加 戏 顺 能 会 得 目 林 此 正常 工作 。 





| 
显示 0) ， [Zntoraet Exylorar 中 当前 加 二 A 加 朝 页。 
各 你 发 和 4 ” “ 
已 让 用 (13) | 
图 Shockwave Flash Object Adobe Systems Incorporated BE 用 上司 
国 AcrolEHlprobj class Adobe Systems ,Incorporated BR 用 
图 Groove GFS Browser Helper Microsofk Corporation Ba 
加 leHelper class Shenzhen Thunder Networking Te.。 已 启用 
图 Research BB 用 
国 ThunderAtOnce class Shenzhen Thundar Networking Ta。 已 启用 
国 WebThunder Browser Helper 。 Shenzhen Thundar Networking Te.。 已 局 用 
加 Windows Lve 痘 录 基 有 程序 Microsoft Corporation BB 有 - 
td ; 
齐 腹 除 AstiyeX 
， 过 Active 
全 en 
其 用 四 
E 载 Tnternet Exol orer 9 
了 裔 有 有 关 加 载 硕 8 于 名 信息 








加 在 “管理 加 载 项 ”对 话 框 中 禁用 非法 的 加 载 项 . 


技巧 154 为 IE 设置 Cookie 的 访问 权限 
管理 好 Cookie， 可 以 保障 正 的 安全 性 。 


@ 打开 正 浏 览 器 ， 选 择 “ 工 具 ” 一 “Jnternet 选项 ” 
命令 . 
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打开 弹出 窗口 阻止 程序 B) 
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管理 站 点 

的 ] 航 8ekRAT 人 有 Cookie 的 79 站 ， 不 管 其 隐私 策略 如 
准 ， 然 后 单 击 “ 允 许 ”或 “阻止 ”。 

车 要 从 托管 站 点 列表 中 胜 除 站 点 ， 请 选择 网 站 名 称 并 单 击 “ 咀 除 ”按钮 * 


@ 单 击 
网 站 地 址 0) 
下 














托管 网 站 G): 
域 2 [EY 
全 部 吨 除 册 


























技巧 155 防止 上 网 所 填 信 息 被 泄露 


用 户 可 以 通过 “自动 完成 ”功能 解决 上 网 浏览 时 所 填 
写 的 信息 被 泄露 的 安全 问题 。 
@ 打开 IE 浏览 器 ， 选择“ 工具 ”一 “Internet 选项 ” 
命令 。 


专题 六 电脑 上 网 安全 防护 
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mvs 出 除 密码 PF).. 












































@ 单 击 “ 删 除 表单 ”按钮 将 表单 数据 删除 ， 单 击 “删除 
密码 ”按钮 将 密码 删除 。 


技巧 156 禁止 保存 网 页 


禁用 正 中 的 “文件 ”一 “另存 为 ”命令 ， 可 以 禁止 
将 网 页 内 容 保存 到 硬盘 或 网 络 共享 上 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKEY CURRENT _USER\ 
|| Software\Policies\Microsoft\Internet Explorer\Restrictions 
分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 





Sm 
“自动 完成 ”会 列 出 与 以 前 输入 条 目 相符 的 内 容 。 
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"IMO 






NoBrowerSaveAS 的 键 值 设置 为 0 即 可 局 几 " 文 
件 ” 一 “另存 为 ”命令 ,设置 在 刷新 后 生效 。 


技巧 157 禁止 查看 网 页 的 源 文件 


如 果 不 想 其 他 用 户 查看 网 页 的 源 文件 , 可 以 通过 修改 
注册 表 将 该 功能 禁用 。 





@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Policies\Microsoft\Intermet Explorer\Restrictions 
分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 























又 人 (全 (下 全 (而 (A| 才 闪 人 |) 
县 classes IE EE EE 
Fspro Labs 
xingsoft 
县 microrof 
有 Mishkirsof 





马 
将 NoViewSource 的 键 值 设置 为 0 即 可 启用 查看 源 
文件 的 功能 。 设置 在 刷新 后 生效 。 
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2 | 技巧 158 在 IE 中 禁止 使 用 鼠标 右键 
ee | | 如 果 不 想 让 别 的 用 户 使 用 右键 菜单 保存 网 页 中 的 图 
ew | 片 或 文字 ， 可 以 设置 在 正 中 禁用 鼠标 右键 。 通 过 修改 注 


> Techsmith -la 
HVHKEY CURRENT_ USER\Sofiware\ Policies\Microsoftintemet Explorer\Restictions 




















册 表 可 以 禁用 在 正 中 的 右 击 功能 。 

@ 打开 注册 表 编 辑 器 ， 展 开 HRKEY CURRENT USER\ 
| Software\Policies\Microsoft\Internet Explorer\Restrictions 
| 分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 
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4 HEYCURRENTUSER 
AppEvents 
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可 control panel 
Enronmeme 
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> Keyboard Layout 
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software 
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REG.SZ Ea) 
REG_DWORD 0x00000000 
REG_DWORD 0x00000000 
REG_DWORD =0x00000001| 
REG DWORD 0x00000001| 

















回 阻 止 阐 出 窗口 时 播放 声音 p)。 
同 阻 止 阐 出 窗口 时 显示 信息 栏 CD)。 
稍 选 级 别 @): 

中 : 阻止 大 多 数 自 动弹 出 窗口 _ 


弹出 窗口 阻止 程序 常见 问 蜂 解 答 


























基数 
回 十 六 进 制 0 
日 二进制 中 


技巧 160 解决 IE 插件 的 提示 问题 


在 浏览 网 页 的 过 程 中 ， 有 了 时 会 遇 到 “是 否 安 装 Flash 
插件 ”或 者 “是 否 安 装 3721 网 络 实名 ”这 样 的 提示 ， 通 
> 注意 事项 时 半 过 对 “本 地 计算 机 策略 ”中 的 选项 设置 ,可 以 让 这 恼人 的 

将 NoBrpwserContextMenu 的 键 值 设置 为 0， 即 可 提示 消失 。 
启用 正中 的 右 击 功能 。 设置 在 刷新 后 生效 。 @ 打开 组 策略 对 象 编辑 器 ， 展 开 “ 计 算 机 配置 ”一 “ 管 


理 模 版 ”一 “Windows 组 件 ” 一 Internet Explorer 分 支 。 
技巧 159 屏蔽 IE 的 弹出 窗口 


浏览 网 页 时 ， 有 了 时 会 受到 不 断 弹出 的 广告 窗口 的 困 
扰 ， 此 时 ， 开 启 屏蔽 正 弹出 窗口 的 功能 可 以 进行 屏蔽 。 
@ 打开 正 浏览 器 。 
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国产 本 显示 Internet Explorer 帮助 内 
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举 一 
反 三 











可 Intemet Explorer 知人 的 到 半 居 性 ois) 
设置 | 说 明 
力 括 用 Internet Explorer 组 件 的 自动 衣装 
图 已 启用 外 


自已 禁用 O) 





























支持 于 : 至 少 Internet Explorer 5.0 
上 一 个 设置 m) 下 一 个 设置 0 


[6 fF Ce ER 




















技巧 161 禁用 Internet 选项 的 “常规 ” 
选项 卡 
禁用 Intemet 选项 的 “常规 ”选项 卡 可 以 有 效 防止 其 
他 用 户 恶意 修改 主页 等 不 安全 操作 。 
通过 以 下 操作 可 以 禁用 Internet 选项 的 “常规 ” 选 
项 卡 。 
@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Policies\Microsoft\Internet Explorer\Control 


Panel 分 支 ， 如 果 没有 Control Panel 选项 则 新 建 一 个 
项 ， 再 新 建 一 个 类 型 为 DWORD(32 人 生生 全 


Er 二 FE 二 号 (\)_IRRERIAL Wi) | 
-Kingsoft =] az 二 
?一 Merosof 


JA REG_SZ 。。。 (全 本 时 ) 
了 省 Mshdnsof 人 neralrab REG_DwoRD = 0x00000000| 
站 Neo Mak Compuing 


SW palees 
“有 Mesa [8 有 入 
ermet prer 用 @ 输入 


hh Restrictions 

















control 2anel | 
-六 Systemcertifcates| 
0 Wndows 
省 winaows NT 





09- 出 power 
上 是 Techsmih 日 


Cg "| 
NHKEY CURRENT_ USERVSofvarewpoliiesiMicrosofinteret Explorer\Control Panel 



































D ORD (32 位 ) -—| 
数值 名 称 0 : 
GeneralTab 
数值 数据 : 基数 
1 回 十 六 进 制 00 
加 十 进 制 四 ) 
@ 输入 
上 确定 |] |[ 取消 

















电脑 安全 防护 技巧 总 动员 

















| 安全 [隐私 [内容 | 连接 [程序 
主页 2 


Re 地 
设置 前 


[使 用 当前 页 C) | | 使 用 默认 值 F)] [使 用 空白 页 @) 














浏览 历史 记录 
DD 野 伍 xf 历史 记录 、Ccookie、 保 存 的 密码 和 网 页 


设置 65) 





搜索 


a 更 收 搜索 黑 认 值 。 [下 @ 








更 约 网 页 在 选项 卡 中 显示 的 方式 * EU 


外 观 
[ 着色 0) | [ 语 高 0) | [ 字体 0D | [ 辅助 功能 区 ) 

















到 











安全 “| 隐私 | 内 容 | 连接 | 程序 | 高 级 





选择 要 查看 的 区 域 或 更 改 安全 设置 % 


Fm CRE > 
本 地 可 信 交 Fr 人 一 了 结 点 


Intranet 











@ i 


该 区 域 的 安全 级 别 0) 
ipa 中 到 高 


:二 人 


团 启 用 保护 模式 本 求 重新 启动 Internet Explorer) @) 
Ex [本 下 下 疝 
区 所 有 民 民 重要 为 由 从 织品 ) 








ED EEE [二 








将 GeneralTab b 的 刍 信 设置 为 0 即 可 让 “常规 ” 选 
项 卡 重 新 显示 出 来 。 设 置 在 刷新 后 生效 。 





技巧 162 禁用 Internet 选项 的 “安全 ” 
选项 卡 
禁用 Intemet 选项 的 “安全 ”选项 卡 ， 可 以 防止 其 他 
用 户 随意 修改 Web 内 容 指 定 的 安全 设置 。 


通过 以 下 操作 可 以 禁用 Internet 选项 的 “安全 ” 选 
项 卡 。 








@ 打开 注册 表 编辑 器 ,展开 HKEY CURRENT USER\ | 
Software\Policies\Microsoft\Intemet Explorer\ControlPanel 
分 支 ， 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 
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专题 六 ”电脑 上 网 安全 防护 


闫 





号 全 ， 









[| 讽 _ 了 和 RN 吾 | 这 拉 [程序 | 高 级 |] 


主页 




















-了 Kngsoft | 
5 国 Mishkinsoft EG pwokp ooooooooo| 





而 Nico Mak Computing 
4 了 poldes 


4 胡 Mierosoft 
4 Intemet Explorer 日 输入 


有 Restrictions 
Bh contolparel 引 
J SystemCertficates| 中 
B Windows 
» Windows NT 
有 Power 
0 Techsmith 






4 加 ol 加 | 














REG DWORD =0x00000000| 





[使 用 当前 页 C) | | 使 用 默认 值 F) | [使 用 空白 页 B) 























浏览 历史 记录 
® 对 俩 Xf 历史 记录 、Cookie、 保 存 的 密码 和 网 页 


多 用 中 ).. 设置 (5) 








月 更 约 搜 索 默 认 值 。 








这 珊 卡 有 








计 和 HLNHKEY_CURRENT_USERNSafhwarelpolkcies\Nicrosoftintamet ExplorerCortrol Pane| 


SecurityTab 


数值 雪 据 0); 基数 


1 加 十 六 进 制 00 
日 十 进 制 0) 


[© 单 击 下 ES ei) 











主页 守 
涯 要 创建 主页 选 顺 卡 ， 请 在 各 





FTEETN 





[使 用 当前 页 C) | [使 用 默认 值 F) | [使 用 空白 页 B) 
浏览 历史 记录 
外 遇 鲁 Xone、 全 8 明和 页 





设置 6) 
搜索 一 一 一 一 -一 - 
月 更 搜索 于 认 值 。 于 可 
入 了 入 = 一 一 一 一 一 一 一 一 一 一 





加 更 羽 网 页 在 选项 卡 中 显示 的 方式 。 设置 0) 





外 观 








[颜色 0) | [语言 CQ) | [ 字体 如 | [辅助 功能 EF) 














. “ 国 、 要 烛 页 在 选项 卡 中 显示 的 方式 。 
CC 






DR 一 一 一 一 一 一 一 
[LL 衣 0 |] | 语言 WW ] [| 字体 | [辅助 功能 名 























将 SecurityTab 的 键 值 设置 为 0 即 可 让 “安全 ” 选 
项 卡 重 新 显示 出 来 。 设 置 在 刷新 后 生效 。 


技巧 163 禁用 Internet 选项 的 “内 容 ” 
选项 卡 


禁用 Intemet 选项 的 “内 容 ” 选 项 卡 ， 可 以 防止 其 他 
用 户 修改 分 级 审查 、 证 书 、 个 人 信息 等 资料 。 
通过 以 下 操作 可 以 禁用 Internet 选项 的 “内 容 ” 选 
项 卡 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Policies\Microsoft\Internet Explorer\Control 
Panel 分 支 ,新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 







文中 站” 需 六 日。 豆 看 VM) 次 硬 夫 (A) 二 时 

最 Kinesog 

B Microsoft 

B Mishkinsof 

Bi Nico Mak Computing 












ContentTab REG.DWORD 0x00000000| 
Ta | 


4 temet Explorer 
Restictions 
coralperel @ 输入 


B SystemCcertficates 
B Vindows 








刁 栈 到 ERiea [Lanw |] 







B Vindows NT 
Power 
B Techsmith 
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计 和 NHKEY CURRENT_ USER\Softwarel\polides\Microsoft\Intemet Explore\Cortro| Panel 























rc 


学 
, 反 
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宇 ， 





电脑 安全 防护 技巧 总 动员 








DWORD (32 向 区 >| 
数值 名 称 gg) : 
ContentTab 
数值 数据 0) : 基数 
1 回 十 六 进 制 00 
刁 十 进 制 加 ) 






























































[使 用 当前 页 CC) | [使 用 默认 值 F) ] [使 用 空白 页 B) 
浏览 历史 记录 
全 虹 诅 zf# 号 康 、coaw 人 PER 
[LT 设置 G) 
搜索 A 
用 更 次 搜 索 默 认 值 。 ES 
选项 卡 
主 。 更 约 网 页 在 选项 卡 中 显示 的 方式 * 设置 0) 
La | 
外 观 一 一 一 
人 闫 色 oO) | [语言 C) |] [字体 0 | [ 辅助 功能 区) 
确定 取消 应 用 以) 

















祝 规 | 安 全 | 隐私， | 连接 | 程序 “| 高 级 









































主页 一 
[使 用 当前 页 )| | 使 用 默认 值 F) ] [使 用 空白 页 B) 
浏览 历史 记录 
四 购 佐 xf、 号 到 .oa 人 ER 和 页 
ET 
搜索 
月 更 改 搜索 默认 值 。 ET 
选 质 卡 
全 更 网 页 在 选 顺 卡 中 显示 的 方式 。 ET 
= 一 | 
外 观 
[了 豫 中 ] [ 请 训 ] [ 字体 吕 | [辅助 功能 FE) 
ER 




















将 ContentTab 的 键 值 设置 为 0 即 可 让 “内 容 ” 选 
项 卡 重新 显示 出 来 。 设 置 在 刷新 后 生效 。 





技巧 164 禁用 Internet 选项 的 “程序 ” 
选项 卡 

禁用 Internet 选项 的 “程序 ”选项 卡 ， 可 以 防止 其 他 
用 户 进行 更 改 HIML 编辑 器 、 电子 邮件 等 信息 、 重 置 Web 
设置 等 操作 。 

通过 以 下 操作 可 以 禁用 Internet 选项 的 “程序 ” 选 
项 卡 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURRENT_USER\ 


Software\Policies\Microsoft\Internet Explorer\Control 
Panel 分 支 ,新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 





















[二 -Te 区 
又 作 () 多 本 各 者 人 N) 次 而 只 A| 才 各 (H) 
-二 Kingsoft 本 Cad 
Microsoft 全 本 设 四 
了 winsof RD 0x00000000| 
Neo Mak compuing bgp oxo000oo00 
polices 


4 Mirorop 
4 Birternet Explorer 二 
Bh Restricions 
Bh control Perel |B 
BB Systemcerticates| 
下 wndow 
wncows NT 
而 Power 
Tochsmen > 
i | 到 | 
HKEY CURRENT USERVSofwarspcldeqMicroyoryntemet Explorer\Control pane| 






















































己 
- [一 
个 若 要 创建 主页 选项 卡 ， 请 在 池 址 行 键 
Eboutblank] a 


使 用 当前 页 C) 





浏览 历史 记录 
可 星人 xf、 历史 记录 、Cceokie、 保 存 的 至 友和 led 内 


EE 








搜索 
用 更 改 搜索 默认 值 * 设置 I) 

选项 卡 
所 国 更改 网 页 在 选项 卡 中 显示 的 方式 = 
Lm | 

外 观 


[本 色 @) 








设置 5) 








] [语言 | [ 字体 9”] [辅助 功能 =) ] 














RE | 





专题 大 ”电脑 上 网 安全 防护 | 发 三 














之 规 “安全 [隐私 [内 容 [连接 | 高 级 
着 二 
健 若 要 创建 主页 先 员 卡 ,六 































































































































总 加 十 六 进 制 00 
加 十 进 制 四 ) 
[CEE clr EE 
浏 中 历史 记录 
4 股 斌 zx#、 器 妇 oa 人 EBP 
RD [机 
搜索 
po, 更 次 搜索 默认 值 设置 0) 
选中 
记 国 “更 欢 网 页 在 选 页 上 中 显示 的 方式 。 ER 
| el 
外观 
人 商 色 Do)] [语言 C ][ 字体 如 | [辅助 功能 2) 
[使 用 当前 页 上 )】 | 使 用 默认 值 F) | [使 用 空 自 页 B) 
i 济 历 史记 录 
es) Cs) (SR 人 时 仙 R#、 Fi、 coa， fray 和 
删除 设置 G) 
搜索 
更 搜索 最 认 值 ET 
将 ProgramsTab 的 键 值 设置 为 0 即 可 让 “程序 ” 用 
选项 卡 重 新 显示 出 来 。 设 置 在 刷新 后 生效 。 本 页 在 先 硕 卡 中 显示 的 方式 。 a 
[ee Ce 
“ 言 » 外 观 
技巧 165 禁用 Internet 选项 的 “高 级 i 条 天 曾 

















选项 卡 


禁用 Intermet 选项 的 “高 级 ”选项 卡 ， 可 以 防止 其 
他 用 户 修 改 HTTP、 安 全 、 打 印 、 多 媒体 和 辅助 方向 的 
设置 。 





[mm | er || 










































































通过 以 下 操作 可 以 禁用 Internet 选项 的 “高 级 ” 选 ( 尝 规 “| 安全 [隐私 | 内容 | 连接 [程序] 
项 卡 。 主页 - Ss 
a 若 要 创建 主页 选项 卡 ， 请 在 收 QR)。 

@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURRENT_USER\ 8 Cn E 
Software\Policies\Microsoft\Internet Explorer\Control 二 
Panel 分 支 ,新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 人 

浏览 历史 记录 
NE 4 Ls Cookie、 保 存 的 密码 和 网 页 
EOE M7) 于- 二 
0- Kingsoft “| 争 E23 二 搜索 ES 
0 有 Merosof Er REGSZ 性 本 | 和 一 
5 Moh 到 cereralao REG.DWORD 0x00000000 $e 更 玖 搜索 于 认 什 * | 设置) | 
VB ten | | sro REG pwohp tx0000000| 人 
Policies ~ i 
4 Mon on [ @ 双击 je 一 让 更 网 页 在 选 页 卡 中 显示 的 方式 。 ER 
4 intarnat Explorer | 0 == 
BD Restrictions & ee 外 观 
山 Cortrolpanel 上 - 
0 Systemcertfcats| | @ 输入 (eB es) (eis) (ei ee) ER 
5 Windows 
9- power 虹 
0 Tahsmih | 
i | a 
计 篇 机 \HKEY_CURRENT_USER\Sofiwara\policies\Microsoft\internet Explorer\Control Panel 
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Ee 


E71 1 








将 AdvancedTab 的 键 值 设置 为 0 即 可 让 “ 
选项 卡 重新 显示 出 来 。 设 置 在 刷新 后 生效 。 





技巧 166 禁用 Internet 选项 的 “连接 ” 
选项 卡 


禁用 Internet 选项 的 “连接 ”选项 卡 ， 可 以 防止 其 
他 用 户 修改 连接 设置 和 局 域 网 设置 。 
通过 以 下 操作 可 以 禁用 Internet 选项 的 “连接 ” 选 
项 卡 。 
@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Policies\Microsoft\Internet Explorer\Control 
Panel 分 支 ,新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 
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区 置 前 


[使 用 当前 页 C) | [使 用 默认 值 F) 】 [使 用 空白 页 B) 
浏览 历史 记录 
4 曼 仙 区 、 历史 记录 、cookie 、 保 存 的 密码 和 网 页 


本 5 


中 要 首要 创建 主 页 选 质 上， 请 




















搜索 a 
2 更 约 搜 索 昧 认 值 设置 0) 
选项 卡 

加 更 改 网 页 在 选项 卡 中 显示 的 方式 * 设置 0) 
外 观 

[ 赢 色 0) |] [ 语言 0) | [ 字体 0D) | [辅助 功能 CE) 





























确定 取消 应 用 以) 
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[使 用 当前 页 C)】 [使 用 黑 认 值 F)] 





浏览 历史 记录 
© 野人 能 zx#、 历史 记录 、Cookie、 保 存 的 密码 和 网 页 


设置 5) 








设置 四) 








设置 中 








[六 E0) | [语言 C) | | 字体) ] | 辅助 功能 到 ) 











ER 7 | 疯 内 





将 ConnectionsTab 的 键 值 设置 为 0 即 可 让 “连接 ” 


选项 卡 重新 显示 出 来 。 设 置 在 刷新 后 生效 ， 





技巧 167 禁用 IE 导航 “后 退 ” 和 “前 
按钮 


禁用 正 导航 “后 退 ” 和 “前 进 ” 按 钮 ， 避 免 浏览 器 


随意 弹出 网 页 


@ 打开 注册 表 编 辑 器 ， 展开 HKEY_CURR ENT_USER\ 
Software\Policies\Microsoft\InternetExplorer\Restrictions 


分 支 。 
@ 选择 Restrictions 选项 并 在 右边 窗 格 空白 处 右 击 。 
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上 全 选中 NoNavButtons 选项 并 双击 。 
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证 WL 





























技巧 168 禁止 通过 IE 下 载 


在 局 域 网 中 下 载 文件 会 影响 网 速 , 而 且 从 网 上 下 载 的 
文件 很 容易 带 有 病毒 ， 如 果 不 希望 用 户 通过 网 页 下 载 文 
件 ， 可 以 将 正 的 下 载 功能 禁止 。 


(1) 通过 修改 注册 表 禁 止 IE 下 载 


@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURRENT_USER\ 
Software\Windows\CurrentVersion\Interner Setting\Zones 
\3 分 支 。 





» hh Lockdown zones “ 
> pp 
Bl Passport 
» Protocols 
J Templatepolides 
» hl zoneMap 


REG_DWORD 
REG_DWORD 
REG_DWORD 
REG_DWORD 


Nvedacener ~™ REG.DWORD 
4 i 





文人 (站 纺 澡 (E) 查看 (V) 履 大 夫人 A) _ 短 屿 HH) 
上 有 Lockdown zones “|| 名 称 
Wd 出 1803 























1 mm [| 
it 和 NNHKEY.CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet ¢ 








(2) 通过 设置 IE 选项 禁止 IE 下 载 


@ 打开 正 浏览 器 ， 选择 “工具 ”一 “Intermnet 选项 ” 命 
令 ， 弹 出 “Intemet 选项 ”对 话 框 。 


| 技巧 169 禁止 更 改 IE 浏览 器 的 主页 


5c 


电脑 上 网 安全 防护 
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本 地 ”可 信 站 点 。 受 限 站 点 


Intranet 








了 ee 了 


@ a 


该 区 域 的 安全 级 别 0) 


ex 
a. 


辆 启用 保护 模式 要求 重新 启动 Internet Explorer) (P) 
ET 











ED ED [ 靖 


























3 新 一 Internet Elorer 之 后 生效 
重要 自 定义 设置 
重 置 为 : [中 -高 BiA) =] [ 症 于 Di 




















安全 营 报 





当前 安全 设置 不 允许 下 载波 文件 , 
企 
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@ 当 要 通过 正 进 行 下 载 时 ， 就 会 弹出 如 下 安全 警报 框 。 


在 上 网 过 程 中 ， 由 于 安装 了 某 些 插件 或 者 中 了 木马 ， 


名 








正 浏 览 器 的 主页 会 被 恶意 更 改 ， 打 开 下 浏览 器 后 会 链接 
进入 特定 的 网 站 。 
通过 以 下 操作 可 以 防止 恶意 代码 更 改 正 浏览 器 的 
主页 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Policies\Microsoft\Internet Explorer\Control 
生生 生生 人 和 





Er 









BB AppDatatow 让 = Ws 

I classes EE REGSZ 大厅 友 时 )| 

Fspro Labs 砚 Advancedrab REG_DWoRD ”0x000000o0| 

下 resor 动 comectoncrao REG_DWORD 0z00000001 

大 vieroron 到 cortentrab BEG_Dwagp 0x00000000 
例 Generaltab oxo0000000 


Nico Mek Computing 
policles 
< 调 Microsoft 
4 Internet Explorer 
restetlons 
Comrol panal 
0 Systamcerficates 
5 Windows 
pre 
ET CURRENT i ED 


中 ae 


J Vishansor 
朵 ozooooooon 









































数值 名 称 0) : 
HomePage 
数值 数据 7): 基数 
1 加 十 六 进 制 00) 
= 祖 定 “] [取消 ] 


@ 刷新 后 打开 “Internet 选项 ”对 话 框 可 以 发 现 设置 主页 
的 几 个 按钮 都 不 可 用 。 














常规 | 安全 隐私 [内容 “程序 “| 高 级 


作风 
拿 车 要 创建 主页 选项 卡 ， 请 在 各 地 址 行 键入 地 址 BR)。 


aboutblank < 














测 历 史 记录 
人 对 人 conie、 EBP 











着色 0) ] [ 语言 0) |] [ 字体 | [辅助 功能 区) | 
全 某 忆 设置 由 系统 管理 员 管 理 


ER) CR 
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将 HomePage A 0 即 可 重新 启用 正 的 
主页 设置 功能 。 设置 在 刷新 后 生效 。 





技巧 170 巧 用 代理 服务 器 保护 IE 上 网 
安全 


代理 服务 器 是 在 Web 浏览 器 和 Intermnet 之 间 起 媒介 作 
用 的 计算 机 。 代理 服务 器 通过 存储 经 常 使 用 的 网 页 副本 来 
提高 Web 浏览 器 的 性 能 。 用 户 使 用 代理 服务 器 时 ， 还 可 
以 过 滤 一 些 恶意 软件 ， 从 而 提高 上 网 的 安全 性 。 

@ 在 打开 的 正 浏览 器 中 选择 “工具 ”一 “Internet 选项 ” 
命令 ， 弹 出 “Intemet 选项 ”对 话 框 。 

















芝山 安全 | 隐私 [内 容 | 过 六 [程序 “高 级 
人 有 [6 & 
找 号 和 虚拟 专用 网 络 设置 











及 只 R) 
吉 检 要 为 者 了 于 代理 服务 器 ， 请 选择 “ 设 设置 G) 


加 从 不 进行 挨 号 连接 代 ) 
接 是 否 存在 都 进行 拨号 W) 


连 术 四) 
站 ， 元 © 单 击 值 () 
局 二 同 (AD 设置 Sa 


寥 说 江 9 开 tei [ETE 















有 内 


局 域 风 LAN 





自动 配置 
诗人 S 机 类 手 动 设置。 要 确保 使 用 手动 设置 ， 请 禁用 自动 配 


























专题 六 













例外 情况 
硬 ?”。 对 于 下 列 字 符 开头 的 地 址 不 使 用 代理 服务 器 0 
[H| et un 


mn 


使 用 分 号 (: ) 分 隔 各 项 。 














代理 服务 器 多 数 在 组 织 和 公司 中 的 网 络 使 用 ， 家 
庭 中 的 计算 机 连接 到 Internet 不 需要 使 用 代理 服务 器 。 
在 默认 情况 下 ， 正 将 会 自动 检测 代理 设置 ， 但 是 可 能 
也 需要 网 络 管理 员 提供 的 信息 来 手动 完成 设置 。 





技巧 171 禁止 更 改 IE 代理 服务 器 


通过 以 下 操作 可 以 防止 更 改 已 经 设置 好 的 正 代理 服 
务 器 。 
@ 打开 注册 表 编 辑 器 ， 展 开 HKEY_CURRENT _USER\ 
Software\Policies\Microsoft\Internet Explorer\Control 
Panel 分 支 ,新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 










re Ee es 
En 
具 AppDatetow E73 3 
县 classes 国 REG SZ 。。。 疏 古 本 于 ) 
roubs 了 REG.DWORD 0x00000000 
Bh xnesof REG_pwaRD 0x00000000| 
ee REG pwoRD 0x00000000| 
县 whancof BEG_DuuaRD ©000000000 
县 Nico Mak comput pozooooooo 
2 oldies 


有 Microsoft 0x00000000| 


enet Ep et 


ox00000000| 








TI | 用 




















HRNHKEY CURRENT USENVSofvarsvpolkiesMicrosofntemet Explorer\Control Pane| 








数值 名 称 0 
Proxy 

数值 数据 (7) : 
1 


[8 在 是 








六 进 制 00 
器 十 进 制 0) 
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号 三 ， 


城 网 [LAN) 设 秆 
自动 配置 

SR 要 确保 使 用 手动 设置 ， 请 禁用 自动 配 
回 自动 检测 设置 Q) 


Se 


代理 服务 器 EE 


国外 僻 人 型 有 贱 中 这些 设置 不 会 应 用 于 拨号 或 VPN 


地 址 涯 口 7): [eo 高 级 CC) 


跳 过 本 地 地 址 的 代理 服务 器 8) 


蕊 枉 _ ] 己 ] 





自动 配置 
SM 要 确保 使 用 手动 设置 ， 请 禁用 自动 配 


回 自动 检测 设置 A) 
回 使 用 自动 配置 稳 本 G) 


器 口 吕 ) 


跳 过 本 地 地 址 的 代理 服务 器 @) 

















注 意 事 项 
将 Proxy 的 键 值 设置 为 0 即 可 重新 启用 设置 代理 
服务 器 的 功能 ， 设 置 在 刷新 后 生效 。 


技巧 172 过 滤 IP 地 址 


过 滤 TP 地 址 可 以 过 滤 带 有 恶意 插件 或 病毒 的 网 页 ， 
提高 正 的 防御 力 。 

@ 打开 注册 表 编 辑 器 , 展开 HKEY _ LOCAL MACHINE\ 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
分 支 。 

加 选择 Parameters 选项 并 在 右边 窗 格 的 空白 处 右 击 。 




















[r 举 十 
! 基 三， 








2 RE EV) A 








res -| 于 3 
Tpip 中 EnableICMPRedirsdt REG_DWORD x00000001 四 
Enum 网 EnablapMTUBHDatect REG DWORD 0x000000f 25: 
上 naos 现 EnablePMTUDiscovery oREGDWORD 。。 Oo00000f 55 
1 manaem Erabesecryie REG DWORD .0x0000000 (0 


bd daplers 


|| 
ee ed i 





Bh wnsodk ET oo0000000 0 
Performance REG DWORD Ox 82349 
Bh Seniceprovider REG DWORD QM 42549 

Tepips EG 





ee ， 
THBWNHKELOCALMACHINESYSTEMIEurentConhoEetsericmnVcpPparamneters 
ee 


加 选择 EnableSecurityFilters 选项 并 双击 。 


























编辑 DWORD (32 位 ) 值 
数值 名 称 0): 
EnableSecurityFilters 
数 信 数据 WJ @ 输入 展 数 
1 回 十 六 进 制 0 
个 十 进 制 中) 








@ 单 击 























技巧 173 巧 用 IE 黑 名 单 保护 上 网 安全 


浏览 网 页 时 ， 有 了 时 会 弹出 很 多 广告 ,不仅 影 响 网 页 浏 
览 ， 还 会 消耗 大 量 的 系统 资源 。 根 据 系统 自 带 的 “ 受 限 站 
点 ”功能 可 以 禁止 这 些 广 告 弹出 。 
@ 在 打开 的 IE 浏览 器 中 选择 “工具 ”一 “Intemet 选项 ” 
命令 ， 弹 出 “Intemet 选项 ”对 话 框 。 





选择 要 查看 的 区 域 或 更 改 安全 设置 。 


是 
要 限 站 点 

© aa 
该 区 域 中 无 eg 站 。 


该 区 域 和 安全 级 别 LL) 
该 区 域 的 允许 级 别 ; 高 


高 
四 有 


国 启用 保护 模式 (要求 重新 启 埠 Internet Explorer) EF) 
EEC <] [ 计 认 积 别 0) 


将 所 有 区 域 重 轩 为 默认 级 别 ) 
全。 果 些 设置 由 系统 管理 员 管 理 。 
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ss J 机 
© 有 该 区 域 中 的 所 有 了 网 站 都 使 
咱 将 该 网 站 添加 到 区 域 0); 


http:/1boxzhanamen.baidu.c om/ 
网 站 0: 


http: /fwww. 3ian. com 












[WW | 























技巧 174 禁止 更 改 临时 文件 的 设置 


通过 以 下 操作 可 以 禁止 更 改 临时 文件 的 设置 。 
@ 打开 注册 表 编辑 器 ， 展 开 HKEY CURRENT _USER\ 
Software\Policies\Microsoft\Internet Explorer\Control 
Panel 分 支 , 新 建 一 个 类 型 为 DWORD(32 位 ) 的 键 值 项 。 








于 [eT 
E 得 看 (V) 妆 贡 A) 矶 |H 
让 AppDatslow “| 全 家 EE 
B casses RN REGSZ [全 未 权 和 
Fspro Labs 员 AdvancedTab REG.DWORD 0800000000| 
出 mye 出 comnedionsTab REG_DWORD =D0x00000000| 
_ epee | 噶 contentTab REG.DWORD 0Dx00000000| 
有 Mishansof | Generalrab REG.DWORD = Dx00000000| 
有 Neo Nak Compa] | | Homerage REG.DWORD = 0x00000000| 
4 四 polces 





4 如 Merosoft 。 《1 上台 Programsahy acc_auuQRD 0x00000000| 

4 intermet Ep 到 prog [e@ 双击 上 0x00000000| 

下 Resricid | 下 SecuriyTab mtd 0x00000000| 
cache REG pwoRD 


下 cortol Dx00000000| 


下 Sysemcanil 

el 

+ 名， 4 
tHKEY_CURRENT_USER\Sofware\polides\Microsoft\Intemat Explorer\Cortrol Pane| 























数值 名 称 氏 : 
Cache 





数值 数据 0): 
1 HH 


目 十 进 制 加 ) 





专题 六 





Internet 临时 文件 和 历 译 记录 设置 区 中 


Internet 临时 文件 


各: Explorer 存储 网 页 、 图 像 和 媒体 的 副本 以 便 以 后 


检查 所 存 网 页 的 较 新 版 本 
每 次 访问 5 页 时 EE) 
每 次 启动 Internet Explorer 时 () 
加 自动 只 
从 不 吕 
要 使 用 的 磁盘 空间 @@ - 1024MB) 四) 50 防 
(推荐 : 50 - 250WB 





当前 位 置 
CAUsersAhyw 


Internet Pilesc 
° 


ferosoft\Windows\Tenpor a 





和 | [三 夺 象 0) | [查看 文件 0 
历史 记录 
指定 Internet Explorer 保存 您 访问 过 网 站 列表 的 天 数 。 
网 页 保存 在 历史 记录 中 的 天 数 0 加 
三 了 











Internet 临时 文件 和 历 实 记 录 设 置 











Internet 临时 文件 
和 于 plorer 存储 网 页 、 图 像 和 媒体 的 副本 以 便 以 后 


检查 所 存 网 页 的 较 新 版 本 


当前 位 置 
C: Msers\hyw\ krosoft\Windows\Tenporar 
Internet Files\CS 


= 
[EE 二 "| 革 到 0 上 得 古文 件 风 
历史 记录 
指定 Internet Explorer 保存 您 访问 过 网 站 列表 的 天 数 。 
网 页 保存 在 历史 记录 中 的 天 数 吧 ) 四 
确定 取消 














将 Cache 的 健 信 谈 是 为 0 即 可 重新 启用 正 更 改 临 


时 文件 的 功能 。 设 置 在 刷新 后 生效 。 





技巧 175 巧 用 批 处 理 命令 更 改 IP 地 址 


通过 编写 批 处 理 命令 的 代码 , 可 以 快速 更 改 当 前 计算 
机 的 下 地 址 。 
@ 新 建 一 个 文本 文档 ， 输 入 下 面 这 段 代 码 。 
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@ 将 文件 另存 为 后 级 名 为 .bat 的 批 处 理 文件 ， 如 ip.bat。 
然后 双击 ip.bat， 出 现 一 个 命令 提示 符 窗 口 。 
SEE 


天 <wndoSgemiXendoe 









人 





目 输入 1， 按 下 Enter 键 . 


画 =wndowSReiXevdoe 





2. 静 坊 IP (192.168.1.129 











@ 查看 本 地 连接 属性 ,IP 地 址 的 获得 方式 变 为 自动 获 











一 | 


internet 协议 版 本 4 (TCP/IPv4) 属性 
常规 。 | 备用 配置 

出 可 以 落 了 自动 措 泊 的 JP 设置。 于 RN， 

| 误 外 和 ne 是 "下 


加 自动 获得 IP 地 址 0) 
使 用 下 面 的 IF 地 址 (5) 


加 自动 拱 得 DIS 服务 器 地 址 B) 
使 用 下 面 的 DRS 服务 器 地 址 到) 


高 级 7) 














加 输入 2， 按 下 Enter 键 . 


大 举 = 
上 屋 宇 ， 














@ 查看 本 地 连接 属性 ，IP 地 址 变 为 批 处 理 命令 中 指定 
的 IP。 
Internet 协议 版 本 4 (TCP/IPv4) 属性 Eo ke 

常规 
和 


自动 获得 IF 地 址 O) 
加 使 用 下 面 的 IP 地 址 ) 











TP 地 址 CT) 192 .168 . 1 .127 

子 网 搞 码 0) 255 .255 .255 . 0 

默认 网 关中 ) 192 .168 .1 .1 
| 自动 获得 DNS 服务 器 地 址 外) 

加 使 用 下 面 的 DNS 服务 器 地 址 下) 

首选 DMS 服务 器 中) 192 .168 .1 .1 


备用 DRS 服务 器 以) 




















代码 中 的 IP 地 址 可 以 更 改 为 别 的 卫 地 址 。 


技巧 176 巧 避 群 消息 的 骚扰 

当 用 户 正 忙于 工作 或 学 习 ， 却 又 不 想 错过 群 消息 时 ， 
可 以 将 群 消息 设置 为 “屏蔽 消息 (只 显示 消息 数目 )” 状态。 
@ 打开 QQ 群 列表 ， 右 击 想 要 屏蔽 的 群 . 








Er 


下 下 下 开工 下 下 下 


Ei 
办 su 
咯 : 


| 
| 
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如 果 群 比较 多 ， 一 个 一 个 设置 比较 繁 列 ， 可 以 选 


择 统一 设置 群 消息 。 





四 在 群 列表 最 下 面 的 空白 处 右 击 ， 弹 出 “统一 设置 群 消 


息 ” 的 快捷 菜单 。 





技巧 177 防止 他 人 骚扰 MSN 


在 使 用 MSN 的 时 候 为 了 防止 骚扰 ， 可 以 将 其 设置 为 


只 有 经 过 允许 他 人 才 可 以 向 当前 用 户 发 送 消息 。 
@ 打开 MSN. 











名 联机 (0) 
5 人 本 (B) 
记 s 马上 回来 (E) 
忆 y 高 开 (A) 
如 下 总 通 活 中 (N) 
| 电 , 外 出 就 套 (D 
“家 人 吕 “显示 为 脱 机 (P) 
已 注销 (U) 


将 四 更 改 显示 图 片 (D).… 
创建 动态 显示 图 片 Y) 

9 查看 您 的 联系 人 卡片 (C) 

全 。 梅 日 志 添 加 到 您 的 共享 空间 (G).. 
编辑 好 友 列表 四 
上 汪 。。 共 训 您 的 联系 信息 (D). 


ES 目 选择 










fi 和 BILER 才 


人 


司 a “人 宛 主 列 表 ” 上 的 人 才 可 以 查看 我 的 决 态 或 向 我 发 
E19) 





se 








Ir 刁 
要 村 举 一 
专题 六 ”电脑 上 网 安全 防护 | 反 三 ， 
@ 在 “允许 列表 ”中 添加 允许 查看 我 的 状态 或 向 我 发 送 3) 验证 网 站 是 否 屏蔽 成 
消息 的 用 户 的 名 单 ， 单 去“ 确定 ”按钮 。 (3 对 证 交 站 是 大 屏 芝 说明 
@ 选择 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “命令 提 
示 符 ”命令 。 
技巧 178 巧 用 hosts 文件 屏蔽 恶意 网 站 
在 Windows Vista 系统 中 存在 一 个 名 为 hosts 的 文件 ， 
可 以 利用 其 屏蔽 已 知 的 恶意 网 站 ， 这 里 用 www.163.com 
网 址 举例 说 明 。 


(1) 搜索 C 盘 的 hosts 文件 
@ 选择 “开始 ”一 “搜索 ”命令 。 











Wndom remind 














注意 事 项 
打开 正 浏 览 器 ,可 以 发 现 ，www.163.com 这 个 网 
址 是 无 法 打开 的 。 想 要 取消 屏蔽 ， 将 hosts 中 添加 的 文 
字 删 除 即 可 。 


技巧 179 恢复 被 修改 的 IE 主页 


f 和 通过 安装 软件 或 是 访问 到 恶意 网 页 都 有 可 能 导致 下 
EI | E 页 被 修改 。 这 里 介绍 一 种 最 简单 的 恢复 方法 。 

















a @ 在 打开 的 下 浏览 器 中 选择 “工具 ”一 “Internet 选项 ” 
命令 ， 弹 出 “Internet 选项 ”对 话 框 。 


a -las 








(2) 修改 hosts 文件 屏蔽 网 站 
@ 用 记事 本 方式 打开 hosts 文件 。 









上 述 步 骤 只 是 将 百度 设置 为 IE 主页 ， 也 可 以 将 其 
他 常用 的 网 址 设置 为 下 E 主页 ， 或 者 是 将 IE 主页 设置 
为 空白 页 。 





技巧 180 恢复 被 修改 的 IE 搜索 引擎 


正 7.0 的 默认 搜索 引擎 是 百度 , 当 单 击 了 恶意 链接 后 ， 
可 能 会 修改 默认 搜索 引擎 , 通过 简单 的 几 步 设置 即 可 将 其 


修改 回 默认 值 。 


























Do sowrdh RA) 
Goeth 


lve See 
ET 

















在 正 浏览 器 的 收藏 夹 中 会 出 现 一 些 陌生 的 网 站 链 
接 ， 这 是 有 些 网 站 通过 修改 注册 表 在 正 收藏 夹 中 强行 添 
加 的 。 

打开 IE 浏览 器 。 





























打开 下 浏览 器 的 时 候 , 发 现 工具 栏 上 多 了 一 些 选项 ， 


如 人 有 -| 人 -| 人 ks | 司 | 从 间 和 | 史 手 办 声 | ， 
证 明正 被 强行 加 载 了 插件 ， 使 用 以 下 方法 可 清除 正 插件 。 
bf 





























国 AcrolEHlprObj cec 
国 cadtogic Objert 

到 Focatchurl 
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通过 修改 注册 表 可 以 清除 正 标题 栏 被 添加 的 非法 
信息 。 


SOFTWAREWMierosofntemet ExplorerMain 分 支 。 





RE ERA 
一 miomationCard Token pre | 全 你 
Bow nights rendons Off Page 
Mn IEWatsonDisabled 
enorrhresholds od gs 
Dplaceholder Height 








REG DWORD 
REG EXPAND SZ 
REG_BINARY 
REG_BINARY 


展开 HREY CURRENT _USER\Software\Microsof 
InternetExplorer\Main 分 支 。 
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技巧 184 清除 IE 地 址 栏 中 的 文字 信息 


浏览 网 站 时 ， 有 些 恶意 网 站 会 自动 将 正 地 址 栏 中 的 
常用 网 址 缆 盖 并 添加 文字 信息 , 可 以 通过 修改 注册 表 来 清 
除 正 地 址 栏 中 的 文字 信息 。 

@ 打开 注册 表 编辑 器 ， 展 开 HKEY_CURR ENT_USER\ 

Software\Policies\Microsoft\IntemetExplorer\Toolbar 分 支 。 
四 选择 LinksFolderName 选项 并 双击 。 

















技巧 185 解决 超级 兔子 加 载 项 引发 的 IE 
问题 
在 浏览 网 页 的 时 候 , 网 页 突然 变 成 白色 ， 一段 时 间 后 


所 有 打开 的 网 页 自动 关闭 了 。 如 图 所 示 ， 鼠标 显示 正 忙 的 
伏 态 。 


Ba iE rN dom err Colm or MA 











一 段 时 间 弹 出 如 下 警告 框 。 
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WW Microsoft Windows 9 上 


全 Jnternet Explorer 己 停 止 工作 | 
Windows 可 以 到 机 检查 该 问题 的 解 六方 大 。 











六 联机 检查 解决 方案 并 关闭 该 程序 








使 用 杀毒 软件 扫描 不 出 任何 问题 , 查看 系统 进程 也 没 
只 剩 下 插件 问题 。 


有 发 现 可 疑 之 处 ， 
Duy 条 开 正 浏览 器 。 


mas. 
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至 并 香江 在 计算 机 上 的 加 处 历 全 用 或 人 际 因 历 可 能 名作 上 和 他 有 而 下 党 工作 
和 
时 不 0)， eden IoD 让 当前 加 吉 部 现 

Co 

Bem 


dan fish old: Adobe Ce 


Tedhsmih corporation 
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ct 


A es a | 


了 前 丰 关 10a9itt 下 名 仿 





@ 发 现 两 个 未 验证 的 “超级 兔子 上 网 精灵 ”加 载 项 呈 启 
动 状 态 ， 将 其 禁用 。 
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技巧 186 为 TT 上 网 穿 上 隐身 衣 Er = 
使 用 代理 服务 器 上 网 , 在 浏览 网 页 的 时 候 其 他 用 户 就 | ee 
不 能 通过 显示 卫 的 方法 找到 真实 的 全 地址, 达到 “隐身 ” i ss 
的 效果 。 EEC 
@ 启动 腾讯 TT 浏览 器 ,选择 “工具 ”一 “TT 选项 ” 命令 。 






























[PT 


四 选中 MTU 选项 并 双击 。 






































编辑 DWORD (32 位 ) 什 -区 本 
数值 名 称 0 : 
MTU 
数值 数据 (7) > 入 基数 
1450 回 十 六 进 制 00 
回 十 进 制 吕 
项 代理 服务 器 设置 














代理 也 天 各 列表 
ogg 于 | | 新 增 MW | 








四 对于 本地 地 机 丰 人 用 代理 有 超级 兔子 魔法 设置 可 以 提供 系统 隐藏 参数 ， 调 整 系 














对 于 世 下 地 址 不 合用 代 埋 服务 器: 
E 统 ， 使 其 更 适合 用 户 的 需求 。 
Ee (1) 快速 管理 启动 项 
|[ 届 沿 |[ 启 则 | @ 运行 “超级 兔子 ”应 用 程序 ， 在 弹出 的 “超级 兔子 ” 








对 话 框 中 ， 单 击 “ 打 造 属于 自己 的 系统 ”链接 ， 弹 出 
“超级 兔子 魔法 设置 ”对 话 框 。 

免费 的 代理 服务 器 可 以 在 网 上 找到 ， 
http://www.proxycn.com/ 是 一 个 比较 好 的 提供 免费 代 | | 
理 服务 器 的 网 站 。 


技巧 187 使 代理 上 网 恢复 正常 浏览 


电信 用 户 使 用 ADSL 代理 上 网 时 会 出 现 无 法 正常 浏 
览 某 些 网 页 的 问题 ， 可 以 通过 修改 注册 表 来 解决 此 问题 。 
@ 打开 注册 表 编 辑 器 , 展开 HRKEY _ LOCAL MACHINE\ 
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ 
Interfaces\<ID for Adapter 分 支 。 


四 选择 <ID for Adapter 选 项 并 在 右边 窗 格 的 空白 处 右 击 。 
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4 乡 
在 “自动 运行 ”选项 卡 下 的 列表 框 中 ， 取 消 选 
应 用 程序 的 复 选 框 ， 这 样 在 启动 系统 时 ， 这 些 应 用 程 
序 就 不 会 随 系统 一 起 启动 , 从 而 加 快 系统 的 启动 速度 。 







































专题 六 电脑 上 网 安全 防护 


(2) 优化 系统 选项 


人 @ 运行 “超级 免 子 ”应 用 程序 ， 在 弹出 的 “超级 免 子 ” 
对 话 框 中 ， 单 击 “ 打 造 属于 自己 的 系统 ”链接 ， 弹 出 
“超级 兔子 魔法 设置 ”对 话 框 。 













乡 
在 超级 兔子 魔法 设置 中 , 还 可 以 对 系统 的 个 性 化 、 
菜单 、 桌 面 及 图 标 、 网 络 、 文 件 及 媒体 和 安全 进行 优 
化 设置 ， 这 些 设置 都 相对 比较 简单 ， 用 户 可 以 根据 需 
要 进行 设置 。 


(3) 一 键 修复 IE 


使 用 超级 兔子 的 一 键 修复 正 功能 项 可 以 帮助 用 户 
快速 修复 出 错 的 正 ， 检 测 正 是 否 被 加 载 了 恶意 插件 和 木 


马 等 。 


@ 运行 “超级 兔子 ”应 用 程序 ， 在 弹出 的 “超级 兔子 ” 
对 话 框 中 , 单 击 “ 修 复 IE、 检测 木马 ”链接 , 弹出 “ 超 
级 兔子 ]E 修复 专家 ”对 话 框 。 











[ 举 el 
,用 宇 ， 








(4) 全 面 修复 IE 
全 面 修复 在， 能 够 识别 很 多 恶意 网 站 的 病毒 ， 并 给 
予 清 除 。 
@ 运行 “超级 兔子 ”应 用 程序 ， 在 弹出 的 “超级 兔子 ” 
对 话 框 中 , 单 击 “修复 正 、 检测 木马 ”链接 , 弹出“ 超 
级 免 子 正 修复 专家 ”对 话 框 。 


EECZECE 

















@ 修复 完成 后 ， 单 击 “ 完 成 ”按钮 即 可 。 


乡 注意 事 项 乡 





修复 完成 后 ， 重 新 启动 电脑 ， 如 果 没有 修复 成 功 
再 依次 执行 修复 操作 . 


(5) 使 用 老板 键 隐藏 IE 


使 用 超级 兔子 上 网 精灵 可 以 快速 实现 隐藏 下 的 
功能 。 
@ 运行 “超级 兔子 ”应 用 程序 ， 在 弹出 的 “超级 兔子 ” 
对 话 框 中 ， 单 击 “ 保 护 正 、 清 除 正 广告 ”链接 ， 弹 
出 “超级 兔子 上 网 精灵 ”对 话 框 。 
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(6) 超级 兔子 内 存 整 理 功能 
使 用 超级 兔子 的 内 存 整理 功能 , 可 以 为 应 用 软件 提供 
更 多 的 物理 内 存 ， 提 高 系统 的 运行 效率 。 
@ 运行 “超级 兔子 ”应 用 程序 ， 弹 出 “超级 兔子 ”对 
话 框 。 
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CPU 类 地 : 1598MHz 
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于 度 本 时 ， 丈 浊 部 内 存 空 间 ， 辜负 尽 可 能 多 红 内 站 亿 进 束 昌 
时 攻 计 本 理 
团 当 可 柳 时 由 小 于 10% 自动 行内 存 业 划 
可 信息 
cpa 使 用 车 小 于 10% 不 进行 内 让 整理 性 能 信息 
可 
有 设 
wn 
可 E 
En 
用 加 要 型 内 存 自动 青空 Mindows 四 巾 板 内容 Ea | 
| 
Em | 
[nus 1599Mrz 
= = 一 











(7) 更 强大 的 任务 管理 器 
超级 兔子 提供 的 任务 管理 器 比 系 统 自 带 的 功能 更 强 
大 ， 可 以 管理 窗口 、 进 程 、 模 块 以 及 端口 。 
@ 运行 “超级 兔子 ”应 用 程序 ， 在 弹出 的 “超级 免 子 ” 
对 话 框 中 ， 单 击 “查看 、 终 止 当前 程序 ”链接 ， 弹 出 
“超级 兔子 任务 管理 器 ”对 话 框 。 


Ee) 








技巧 189 巧 用 360 保险 箱 保护 网 上 银行 
账户 


360 保险 箱 是 360 安全 中 心 推出 的 账号 密码 安全 保护 
软件 ,采用 主动 防御 技术 ， 可 以 阻止 盗号 木马 对 网 游 、 聊 
天 等 程序 的 侵入 。 

加 选择 “帐号 保护 ”一 “网 络 银行 ”命令 。 


ET 








才 | 对 厂 2 
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专题 六 电脑 上 网 安全 防护 





通过 上 述 步骤 ， 工 商 银行 的 主页 在 安全 模式 下 打开 ， 
在 其 后 的 整个 操作 过 程 中 都 受到 360 保险 箱 的 保护 。 





技巧 190 巧 用 360 保险 箱 保护 网 上 炒股 
账户 


360 保险 箱 不 仅 可 以 保护 网 上 银行 账户 ， 还 可 以 保护 
网 上 炒股 软件 的 账户 。 
@ 选择 “帐号 保护 ”一 “股票 证 券 ” 命令， 查看 是 否 正 
确 安装 了 炒股 软件 。 
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@ 浏览 器 链接 到 华军 软件 园 网 站 ， 可 以 放心 进行 下 载 。 
回 安装 后 ， 主 界面 中 该 程序 图 标 变 成 彩色 的 ， 直 接 单 击 
就 可 以 安全 使 用 。 


技巧 191 巧 用 系统 自 带 的 防火 墙 


Windows Vista 系统 下 自 带 的 防火 墙 功能 很 强大 ， 巧 
用 该 防火 墙 的 功能 可 以 提高 网 络 访问 的 安全 性 。 
(1) 防止 被 Ping 


和 @ 选择 “开始 ”一 “控制 面板 ”命令 ， 打 开 “ 控 制 面 板 ” 
窗口 ， 双 击 “ 管 理工 具 ” 图 标 。 





时 2006/11/2 2052 
大 Is 1.6 














请 举 a 
,用 王 ， 



























































@ 在 对 话 框 中 选中 “所 有 程序 ”选项 ， 单 击 “ 下 一 步 ” 
按钮 。 然 后 选择 协议 类 型 为 ICMPv4, 单 击 “ 下 一 步 ” 
按钮 。 








_ [99 CE-2m 72 MN | 
图 单 击 “下 一 步 ”按钮 ， 转 到 “配置 文件 ”设置 对 话 框 。 
单 击 “ 下 一 步 ”按钮 ， 转 到 “名 称 ” 设 置 对 话 框 ， 输 
入 一 个 合适 的 名 称 ， 单 击 “ 完 成 ”按钮 。 
(2) 保护 网 络 打印 安全 
系统 防火 墙 可 以 禁止 用 户 通过 网 络 使 用 共享 打印 机 。 
@ 选择 “开始 ”一 “网 络 ”命令 ， 打 开 “ 网 络 ”窗口 。 
单 击 “网 络 和 共享 中 心 ” 选 项 ， 打 开 “ 网 络 和 共享 中 
心 ” 窗 口 。 
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网 络 和 共享 中 心 









































添加 程序 吧 0) ]】 添加 涡 口 0).，.] [属性 G) ]  。 W 际 吕 ) 














国 winaovs 防火 墙 阻止 新 程序 时 通知 我 B) 




















取消 ] 














(3) 记录 非法 攻击 痕迹 


启用 防火 墙 的 记录 功能 可 以 将 任何 攻击 当前 电脑 的 


痕迹 都 记录 下 来 。 











Windows 防火 闭 
Windows 全 寺 有 和 于 坎 上 村 客站 全 开关 Jiermet 浪人 



































加 已 启用 外 本 























支持 于 至少 Wiadovs Viste 
和 
确定 “] | 取消 ”| [应 用 以 ) 







































































支持 于 : 至 少 Windows Vists 


En 
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专题 七 ”做 好 黑客 安全 防护 


黑客 攻击 无 处 不 在 , 木马 和 病毒 也 无 处 不 在 ， 
在 不 断 地 忙 着 查 毒 和 杀毒 的 同时 ， 不 要 忘 了 做 好 
防御 黑客 的 工作 。 只 有 预防 为 主 ， 才 能 依靠 防治 
结合 打造 一 个 安全 的 系统 。 


用 户 设 置 了 此 功能 后 , 系统 会 在 登录 界面 显示 上 一 次 
登录 成 功 或 失败 的 时 间 ， 可 以 检查 是 否 有 非法 登录 的 
记录 。 

打开 组 策略 对 象 编 辑 器 ， 选 择 “计算 机 配置 ”一 “ 管 

理 模块 ”一 “Windows 组 件 ” 一 “Windows 登录 选项 ” 

命令 。 


i 























鲜 记录 系统 登录 时 间 国 禁止 发 布 共享 文件 天 
鲜 设置 ARP 缓存 老化 办 关闭 多 余 的 协议 
从 防范 IPCS 入 侵 。 鲜 预防 图 片 病 毒 的 侵害 








在 用 疡 登录 期间 显 示 有 关 以 前 登录 的 信息 畦 性 
证 | 通 - 
国 在 用 户 合 录 姑 间 显 示 有 关 以 前 登录 的 信息 














未 配置 C) 
加 已 自用 ED) 一 
已 禁用 中 ) 





支持 于 至 少 Windows Vista 


ET 
L 
-9 i a 




















加 重新 启动 电脑 。 






甘 WindowsVista 


@ 再 次 重新 启动 电脑 ， 登 录 失 败 一 次 后 再 进入 系统 ， 发 
现 界面 上 显示 了 一 次 登录 成 功 的 记录 和 一 次 登录 失败 


的 记录 。 


巷 Windows 


如 果 要 撤销 此 功能 ， 只 要 将 “在 用 户 登 录 期 间 显 
示 有 关 以 前 的 登录 信息 ”功能 禁用 即 可 。 
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技巧 193 禁用 来 宾 账户 防范 黑客 攻击 


黑客 能 通过 提升 来 宾 账 户 权限 来 达到 入 侵 的 目的 。 
为 此 ， 可 以 禁用 来 宾 账户 来 防止 黑客 入 侵 系 统 。 
和 @ 选择 “开始 ”一 “控制 面板 ”命令 ， 双 击 “ 用 户 帐户 ” 








更 改 用 户 帐户 


为 的 几 户 人 于 码 
要 图 上 


(® sw ) 


© wn - 


® sss 


轩 打开 或 关闭 “用户 由 = 控制 
























多 专 家 多 
来 宾 账 户 是 为 电脑 上 没有 永久 账户 的 用 户 使 用 
账户 。 允 许 用 户 使 用 电脑 ， 但 没有 访问 个 人 文件 的 权 
限 ， 且 没有 安装 软件 或 硬件 、 更 改 设置 或 创建 密码 的 

权限 。 


技巧 194 两 招 禁用 Vista 的 用 户 账 户 
控制 

Windows Vista 无 论 做 什么 操作 , 经 常会 弹出 一 个 “用 
户 帐户 控制 ” 对话 框 。 这 是 微软 新 增 的 安全 策略 ， 对 于 有 
些 用 户 来 说 ， 可 能 会 觉得 Windows Vista 的 新 功能 “用 户 
帐户 控制 ”不 便 。 这 一 功能 可 以 根据 需要 将 其 禁 目 。 

(1) 通过 控制 面板 禁止 
@ 选择 “开始 ”一 “控制 面板 ”命令 。 


本 人 FF 和 
sm 门生 [去 EE 安 全 
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4 人 3 E 
入 


检查 此 计算 机 的 
安全: 外 观 和 个 性 
化 


这 导 
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2 古板 主 页 


2 
全 全 


同和 nterret 





回 windows Cardspace 
生理 用 于 党 录 到 有 
























3 
人 于 网 络 宇 厅 
入 理 帮 的 文件 00 共 下 革 
配置 高 级 用 户 太 置 文件 入 住 













GO na -oar 5 





打开 用 户 帐 户 控制 (UAC) 以 使 您 的 计算 机 更 安全 
用 六 由 户 控 制 (JAC) 能 央 且 家 止 对 计算 内 进行 未 经 所 权 的 更 改 。 我 们 建 您 运行 UAC 来 慰 交 的 
计算 机 


| 同 使 用 用 户 贝 户 控制 (UAC) 大 助 保护 您 的 计算 机 
TT 

















(2) 通过 系统 配置 快速 禁止 
@ 按 下 [加 十 R 组 合 键 打开 “运行 ”对 话 框 。 








刁 Windows 格 根 据 您 所 给 入 的 名 称 ,为 您 打开 相应 的 程序 、 
文件 夫 、 文 档 或 nternet 资源 





打开 (O): msconfig 


则 将 使 用 管理 权限 创建 此 任务 。 








| 
! 反 三 ， 


琶 到 | 




















EE 
ET 














蔡 用 用 户 账户 控制 以 后 ， 必 须 重 新 启动 电脑 才 会 
生效 ， 





技巧 195 巧 查 IP 地 址 


查看 电脑 IP 地 址 的 方法 很 简单 ， 只 要 在 “命令 提示 
符 ” 窗 口中 输入 一 个 命令 就 可 以 了 。 
@ 打开 “运行 ” 对 话 框 , 输入 cmd 命令 ， 按 下 Enter 键 ， 
打开 “命令 提示 符 ” 窗 口 。 





技巧 196 保护 拨号 网 络 密码 的 安全 


使 用 拨号 网 络 时 , 一 些 系统 会 自动 将 网 络 口令 和 密码 
记录 在 电脑 上 ， 很 容易 被 密码 查看 器 找 出 密码 。 通 过 修改 
注册 表 ， 可 以 很 好 地 保护 拨号 网 络 密码 的 安全 。 

@ 打开 注册 表 编辑 器 ,展开 HKEY LOCAL MACHINE\ 

SYSTEM\CurrentControlSet\ServicesRasMan\Parameters 





分 支 。 
因 选择 Parameters 选项 并 在 右边 窗 格 的 空白 处 右 击 。 
SIs se ~- 二 | 





ER 





eurredcedees 





HEEYLCURRENT_CONRG 
VEY LOCAL MACHONE\YSTEM Currerec ortrolsen SeicesRasMan Parameters 








举 1 
,上 屋 宇 ， 























加 选中 DisableSavePassword 选项 并 双击 。 














编 欠 DWORD (32 位 ) 信 x] 
数值 名 称 史 ): 
DissbleSavePassword 
数值 数据 | @ 输入 基数 
1 a 加 十 六 进 制 00) 
十 进 制 0) 
| 和 CC 
| 














技巧 197 禁止 发 布 共享 文件 夹 


发 布 共享 文件 夹 ， 可 能 会 泄露 重要 信息 。 可 以 通过 修 
改 注 册 表 来 禁止 发 布 共享 文件 夹 。 
@ 打开 注册 表 编 辑 器 , 展开 HKREY LOCAL MACHINE\ 
分 支 。 


SOFTWARE\Policies\Microsoft\WindowsNT\SharedFolders 


@ 选择 SharedFolders 选项 并 在 右边 窗 格 空白 处 右 击 


电脑 安全 防护 技巧 总 动员 


篇 轧 DWORD (32 位) 值 
数值 名 称 0 


PublishShar, 


wey 
0 加 十 六 进 制 00 


十 进 制 四) 
[Le 单 和 上 ae an 








技巧 198 查看 与 当前 电脑 相连 的 电脑 的 
IP 地 址 


要 查看 与 当前 电脑 相连 的 电脑 的 IP 地 址 ， 
一 个 DOS 命令 。 





也 只 需要 
@ 打开 “运行 ” 对 话 框 , 输入 cmd 命令 ， 按 下 Enter 键 ， 
打开 “命令 提示 符 ” 窗 口 。 





HE LOG 


@@ 选中 PublishSharedFolders 选项 并 双击 。 


技巧 199 查看 网 络 上 电脑 的 1P 地 址 
查看 网 络 上 电脑 的 他 地 址 的 方法 有 很 多 , 下面 介绍 3 
种 常用 的 方法 。 


(1) 使 用 Ping 命令 查看 


Ping 命令 是 一 个 16 位 的 命令 行程 序 ， 下 面 介绍 如 何 
通过 Ping 命令 查看 www.baidu.com 网 站 主机 的 了 地址 。 

对 话 框 ， 输 入 cmd 命令 ， 按 下 Enter 键 ， 
打开 “命令 提示 符 ” 窗 口 。 





@ 打开 “运行 





画 宇 CWndows\sy 





eer 








DSOFTWARE Pioes Wigrosot Windews 














(2) 使 用 NBTStat 命令 查看 


相 较 于 使 用 Ping 命令 使 用 NBTStat 命令 获得 的 信息 
更 多 。 





专题 七 ”做 好 黑客 安全 防护 | 反 三 


打开 “运行 ”对 话 框 , 输入 cmd 命令 ， 按 下 Enter 键 ， 
令 提 示 符 ”窗口 。 





对 于 一 些 不 必要 的 共享 资源 ， 应 将 其 删除 ,而 这 一 过 
程 用 一 个 DOS 命令 就 可 以 实现 。 
使 用 net share 命令 列 出 本 地 共 





ac 地 址 = 8B-38-18-R 








ETEZC 





使 用 route print 命令 可 以 查看 自己 的 路 由 表 信 息 
打开 “运行 ”对 话 框 ， 输入 cmd 命令 ， 按 下 Enter 键 ， 
打开 “命令 提示 























如 果 下 次 重新 启动 电脑 后 发 现 被 删除 的 共享 又 出 
| 现 了 ， 那 可 能 是 电脑 中 病毒 了 





当前 最 为 常见 的 木马 通常 是 基于 TCP/UDP 协议 进行 
的 , 可 以 利用 查看 本 机 开放 端口 的 方法 来 检查 是 否 被 
中 了 木马 或 其 他 hacker 程序 。 利 上 自 带 的 命令 可 以 快 
速 查看 电脑 开放 了 哪些 端口 。 
打开 “运行 ”对 话 框 ， 输 入 cmd 命令 ， 按 下 Enter 键 ， 
打开 “命令 提示 符 ” 窗 口 。 
按 下 Enter 键 。 








使 用 net share 命令 可 以 查看 当前 电脑 开放 了 多 少 共 
源 。 
打开 “运行” 对 话 框 , 输入 cmd 命令 ， 






按 下 Enter 键 ， 





洁 果 如 下 图 所 示 。 


输入 netstat -an 命令 
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Se 的 Ping 命令 ， 可 以 查看 某 个 人 P 地 址 是 
首 对 方 的 人 P 地 址 就 可 以 否 是 活跃 的 ， 也 就 是 拥有 该 人 P 地 址 的 电脑 是 否 处 于 开机 












在 同一 个 局 域 网 中 ， 只 要 和 义 
H 


利用 系统 命令 查看 对 方 的 共享 资源 状态 。 
打开 “运行 ”对 话 框 , 输入 cmd 命令 ， 按 下 Enter 键 ， 打开 “运行 ”对 话 框 ， 输 入 cmd 命令 ， 按 下 Enter 键 ， 
打开 “命令 提示 符 ” 窗 品 。 打开 “命令 提示 符 ”窗口 ， 
输入 net View \192.168.1.112 命令 ， 按 下 Enter 键 。 结 险 入 ping 192.168.1.1 命令 ， 按 下 Enter 键 。 结果 如 下 
果 如 下 图 所 示 。 图 所 示 











a Cdow em cmd exe 














可 以 用 ping 命令 查看 当前 电脑 是 否 连 在 路 由 器 


上 ， 或 是 检测 某 电脑 的 了 P 地址 是 否 处 于 活跃 状态 
数据 包 没 有 丢失 ， 证 明 ping 的 电脑 处 于 开机 状 
如 果 数 据 包 10096 丢 失 , 证 明 电 脑 处 于 关机 或 断 网 




































统 自 带 的 ipconfig/all 命令 能 查看 当前 电脑 的 详细 RE 革 
网 络 配置 ， 包 括 MAC 地 址 。 , 用 合作 探测 ARP 绑 定 (动态 和 静态 ) 列 表 , 可 以 
打开 “运行 ” 对 话 框 ， 输 入 cmd 命令 ， 按 下 Enter 键 ， 显示 所 有 连接 到 当前 电脑 的 下 地 址 和 MAC 地 址 。 
打开 “命令 提示 符 ” 窗 口 打开 “运行 ” 对话 框 ， 输 入 cmd 命令 ， 按 下 Enter 键 ， 
输入 ipconfig/all 命令 ， 按 下 Enter 键 。 结 果 如 下 图 打开 “命令 提示 符 ” 窗 口 


所 示 ， 输入 arp-a 命令 ， 按 下 Enter 键 。 结 果 如 下 图 所 示 。 


Bs ovine nn MM EE “ 





>| 





)ipconfig /all 
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技巧 207 查看 当前 电脑 的 用 户 账号 列表 


使 用 net user 命令 查看 当前 电脑 上 的 账户 列表 ， 可 以 
检查 是 否 有 非法 添加 的 具有 管理 员 级 别 的 账户 。 
@ 打开 “运行 " 对 话 框 ， 输 入 cmd 命令 ， 按 下 Enter 键 ， 
打开 “命令 提示 符 ” 窗 口 。 
加 输入 netuser 命令 ， 按 下 Enter 键 。 





























技巧 208 设置 ARP 缓存 老化 时 间 


地 址 解析 协议 (Address Resolution ProtocoD)， 可 以 把 
MAC 地 址 解析 成 卫 地址， 设置 ARP 缓存 老化 时 间 ， 能 
够 防止 ARP 被 欺骗 。 

人 @ 打开 注册 表 编 辑 器 , 展开 HKREY LOCAL MACHINE\ 

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 

分 支 ， 然 后 在 右边 的 窗 格 空白 区 右 击 


FE Per | 
RN ED 





| 


宇 ， 








举 
区 
技巧 209 检查 重要 文件 扩展 名 


EXE、COM、PIF、BAT、SCR、TXT、INI、INF 以 
及 CHM， 这 重要 文件 的 扩展 名 的 值 (打开 方式 ) 是 
不 变 的 。 很 多 木马 程序 会 修改 其 打开 方式 ， 当 运行 该 类 型 
扩展 名 的 文件 时 ， 木 马 程序 也 会 一 起 启动 。 有 很 多 工具 可 
以 查看 这 些 文件 扩展 名 是 否 被 修改 ， 如 System Repair 
Engineer。 


(1) 启动 项 目 管理 
System Repair Engineer 的 启动 项 目 由 8 个 部 分 组 成 : 
注册 表 类 、 启动 文件 夹 类 、 配置 文件 类 (WINJINL SYSTEMINL、 
AUTOEXEC.BAT、CONFIG.SYS)、BOOT.INI 文件 类 以 
及 服务 类 。 
注册 表 类 的 启动 项 目 由 十 多 个 注册 表 键 值 所 含 数据 
组 成 。 打 开 注册 表 类 启动 项 目 窗口 以 后 ，System Repair 
Engineer 会 检测 系统 里 面 所 有 的 被 支持 的 能 够 随机 启动 
的 注册 表 键 值 ， 然 后 把 相关 结果 显示 出 来 。 
如 果 System Repair Engineer 发 现 默 认 的 键 值 被 修 
改 成 非 默认 值 ， 且 这 个 键 值 经 常 被 病毒 修改 ， 那 么 会 弹出 
个 警告 提示 提醒 用 户 
当 System Repair Engineer 发 现 一 个 可 疑 的 项 目 ， 

















会 
会 
Es 
及 






以 颜色 高 亮 显 示 。System Repair Engineer 的 颜色 方 
如 下 。 

@ 高 危 项 目 : 红色 。 

@ 未知 安全 等 级 项 目 : 蓝 色 。 

@ ”安全 项 目 : 绿色 。 












根据 Windows 的 设计 ， 启 动 文件 夹 分 为 公用 启动 
文件 夹 和 私有 启动 文件 夹 。 公 用 启动 文件 夹 里 面 的 启 
动 快 捷 方式 对 所 有 用 户 均 有 效 ， 而 私有 启动 文件 夹 里 
面 的 快捷 方式 仅 对 当前 用 户 有 效 。System Repair 
Engineer 能 够 同时 支持 公用 启动 文件 夹 和 私有 启动 文 
件 夹 的 信息 获取 并 将 相关 信息 显示 出 来 。 


管理 启动 文件 夹 的 步骤 如 下 。 
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(2) 系统 修复 
文件 关联 部 分 在 原 有 基础 上 增加 了 自动 侦 测 功能 , 对 
于 非 默认 文件 关联 值 会 显示 一 个 错误 标识 并 且 自动 选中 
修复 复 选 框 。 


























技巧 210 关闭 多 余 的 协议 


对 于 一 般 的 个 人 用 户 而 言 , 用 到 的 只 有 TCP/IP 协议 ， 
可 以 关闭 其 他 多 余 的 协议 。 
@ 右 击 “ 网 络 ”图 标 ,在 弹出 的 快捷 菜单 中 选择 “属性 ” 
命令 ， 打 开 “ 网 络 和 共享 中 心 ”窗口 。 


AH 










































































Realtek ETLB101 Fanily PCI-E Fast Ethernet NIC | 





此 连接 使 用 下 列 项 目 0) 





Ea 二 Internet 协议 版 本 6 6 ocejrPve) 
回 之 Internet 协议 版 本 4 (TCP/IPv4) 


Lane urulusrmnu dam = tn ar-LiO me 
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技巧 211 1IPC$ 入 侵 的 4 种 方式 


IPCS$(Intemet Process Connection) 是 共享 “ 
的 资源 ， 是 为 了 让 进程 间 能 通信 而 开放 的 命名 
供 可 信任 的 用 户 名 和 
安全 管道 并 通过 


命名 管道 ” 
管道 , 在 提 
3 的 前 提 下 , 连接 双方 可 以 建立 的 
道 进行 数据 交换 


(1) 建立 空 连接 
@ 打开 “命令 提示 符 " 窗口 , 输入 netuse \192.168.1.112\ 
IPCS 命 令 ， 按 下 Enter 键 。 








168.1.112 











m= 


四 系统 提示 “命令 成 功 完成 ”， 空 连接 已 经 建立 完毕 














要 在 建立 空 连接 的 命令 最 后 添加 /del， 即 删除 | 


[PCS 空 连接 的 命令 
(2) 查看 远程 主机 的 当前 时 间 


@ 输入 nettime \192.168.1.112 命令 ， 按 下 Enter 键 
[wR Wn ys tem md ee 











5 /21 18:42:03 


命令 成 功 完成 

















@ 目标 主机 时 间 被 显示 出 来 , 系 


(3) 查看 远程 主机 的 共享 资源 
@ 输入 netview \192.168.1.112 命令 ， 按 下 Enter 键 . 


提示 “命令 成 功 完成 ”， 








ER CWindows\system32\ond exe 














@ 共享 的 目录 被 罗列 出 来 ， 系 统 提示 “命令 成 功 完成 "， 


(4) 得 到 远程 主机 的 NetBIOS 用 户 名 列表 


@ 输入 nbtstat-a 192.168.1.112 命令 ， 按 下 Enter 键 。 
[ex 





加 ”NetBIOS 用 户 名 列表 被 显示 出 来 


党 > 


使 用 空 连 接 可 以 查询 到 目标 主机 很 多 的 信息 ， 不 
过 建立 IPC$ 连 接 的 操作 会 在 EventLog 文件 中 留 下 
记录 。 








技巧 212 四 招 防范 1IPC$ 入 侵 


了 解 到 了 IPCS$ 入 侵 的 方法 ， 还 应 该 了 解 防范 的 方法 ， 
这 样 才 可 以 防范 C$ 入 侵 自己 的 电脑 。 防 范 IPC$ 入 侵 的 
方法 主要 有 以 下 几 种 。 


(1) 禁止 空 连 接 进 行 枚 举 
通过 禁止 空 连接 进行 枚 举 可 以 限制 通过 枚 举 的 方法 
获得 SAM 账号 和 共享 信息 。 


@ 打开 注册 表 编 辑 器 ,展开 HKEY _ LOCAL MACHINE\ 
SYSTEM\CurrentControlSet\Control\Lsa 分 支 。 
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(2) 禁止 IPC$ 共 享 


IPC$ 是 系统 默认 的 一 种 共享 资源 , 在 系统 中 掌控 类 似 
IPCS$ 共 享 资源 的 是 一 个 名 称 为 Server 的 服务 ,只 要 关闭 该 
服务 ， 就 可 以 禁用 IPCS$ 共 享 。 

@ 打开 “运行 ”对 话 框 ， 输 入 services.msc 命令 ， 单 击 
“确定 ”按钮 打开“ 服务 ”窗口 。 
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[ ES) 
当 从 此 人 ha 












































(3) 屏蔽 139 端口 


没有 139 端口 的 支持 ， 是 无 法 建立 IPC$ 连 接 的 ， 因 
此 屏蔽 139 端口 可 以 阻止 IPCS 入 侵 。 
139 端口 可 以 通过 禁止 NBT 来 屏蔽 。 
@ 右 击 “ 网 络 ” 图 标 ， 在 弹出 的 快捷 菜单 选择 “属性 ” 
命令 。 
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医 正 二 [7 辣 























连接 时 使 用 : 
BB Realtek RTLB101 Fanily PCI-E Fast Ethernet NIC | 





此 连接 使 用 下 列 项 目 (0): 
VMware Bridge Protocol 
Qos 数据 包 计划 程序 
回 二 Internet 协议 版 本 8 (TCP/IPw6) 


十 链 路 层 拓扑 发 现 映 射 器 I70 驱动 程序 
二 Link Layer Topology Discovery Responder 














支 装 00.… 





池 载 D | ] 


据 述 















































专题 七 ”做 好 黑客 安全 防护 | 

















Internet 协议 版 本 4 (TCP/Ipv4) 导 性 2 i 
常规 
EE 二 
| 息 自 动 获得 I? 地 址 0) 
| | @ 使用 下 面 的 IP 地 址 (5): 
| ?地 址 nD) 1 .108 1 12 
子 网 摘 码 们 255 .255 .255 , 0 
默认 网 关中) 192 .168 .1 .1 
| 
中 自动 获得 DNS 服务 器 地 址 D) 
轿 使 用 下 面 的 DNS 服务 器 地 址 E) 
首选 DNS 服务 器 人 ) 192 .168 .1 .1 
备用 DRS 服务 器 以) 
























高 级 TCP/IP 设置 




















中 严 设置 | Dys | TS 
ET LE 
如 果 启用 LINDSTS 查找 ， 它 将 应 用 于 所 有 启用 TCP/IFP 的 连接 


国 启 用 UsTs 查找 
NetBIOS 


i 
中 自用 TCP/IP 上 的 NetBI0S 0D 


回 禁 用 TCP/IP 上 的 NetBI0S m4@ 选中 ] 
Le 单 填 天 二 二 


[ER 





























知 识 补 充 
NBT 是 一 个 网 络 协议 ， 即 net bios over TCP/IP, 
用 于 文件 和 打印 共享 服务 。 





(4) 屏蔽 445 端口 
没有 445 端口 的 支持 ， 是 无 法 建立 IPC$ 连 接 的 ， 因 
此 屏蔽 445 端口 同样 可 以 阻止 IPCS 入 侵 。 
445 端口 可 以 通过 修改 注册 表 来 屏蔽 。 
@ 打开 注册 表 编 辑 器 , 展开 HKEY LOCAL MACHINE\ 


SYSTEM\CurrentControlSet\Services\netbt\Parameters 
分 支 。 


四 右 击 右 侧 窗 格 空白 处 。 


















































注 六 志和 二 = 
EN EE EV aN mh 
BE Ndisuio EE [a 
BNdiewan REGDWORD CC 
B NpPoo REGDWORD  《 
ed necpworp do 
4 沁 m | 
ee nema ea 
人 SG) | 
i zeg) 
B Hetiogon DWORD [82 位 什 5) 
上 Netman QWoRD (64 位 值 Q) 
Bretproim 他 字 季 让 全 IN) 
rs | 刘 地 符 惠 全 
HKEYLOCALMACHINESYSTENYCurrentcontrolSetwserviceswmetbtparametery 
ET EE VT = 
B Ndisuo IE EE 
县 hdswan 冬 Enableuvhosrs REG_DWORD a 
NDProxy 冬 Namaserverpon REG_DWORD a 
B nearos 现 NamssrQuecount REGpwoRD Cc 
“ee 玛 NamesrvQueryrimeout REG_DWORD q 
-er a NbProvider REGSZ J 
ees MSessionkeepAlive REGpWoRD 上 
-] ep Size/Smal/Medium/Large REGDwoRD cc 
- 池 TransportgindName REG .5Z \ 
[@ 输入 这 seem REGDWORD 
MaDeviceEnabled REGDWORD 
a ry 3 四 
下 laE 


| 国 
rs 











REG_pWORD 
REG_DWORD 
REG_DWORD 
REG.DWORD 
REG_SZ 

REG_DWORD 
REG_pWORD 
REG_SZ 

REG_DWORD 
REG_DWORD 





























当前 电脑 也 将 无 法 与 他 人 


屏蔽 掉 以 上 两 个 端 D， 
建立 IPCS$ 连 接 。 








除了 在 系统 中 屏蔽 端口 外 ， 还 可 以 通过 下 面 的 两 
种 方法 来 防范 IPC$ 的 入 侵 . 

@ 安装 防火 墙 进行 端口 过 滤 。 

@ 设置 复杂 密码 ， 防 止 通过 IPC$ 穷 举 出 密码 。 








技巧 213 巧 用 MBSA 检测 系统 安全 级 别 


MBSA(Microsoft Baseline Security Analyzer) 是 一 款 
Windows 系统 安全 漏洞 检测 工具 ， 可 以 对 本 机 进行 安全 
检测 。 

安装 运行 之 后 会 出 现 如 下 图 所 示 的 主 界面 。 


地 





下 面 介绍 对 当前 电脑 进行 安全 检测 的 操作 步 又 。 4 巧 | 
运行 MBSA 主 界面 。 
EE “跳板 ”是 指 达到 入 侵 目标 的 一 个 中 间 工 具 ， 主 要 指 
的 是 代理 服务 器 或 者 安全 措施 较 差 容易 受到 入 侵 攻击 和 
控制 的 “肉鸡 ”。 
Zs nen 黑客 通过 网 络 控制 这 些 安全 措施 较 差 的 电脑 ， 然 后 
me i 实施 入 侵 真正 目标 电脑 的 操作 ， 在 被 入 侵 的 目标 电脑 日 
目下 aa 志 中 ， 记 录 的 是 “跳板 ”在 入 侵 的 信息 ， 而 非 真 实 的 黑客 
口 过 摊 安 全 招 几 查看 ei Whdows Sanver 2003- 
Ee Pr 电脑 。 
ee | “跳板 ”可 以 有 很 多 级 ,级 数 越 多 ， 追查 黑 客 真实 身 
Was 村 一 份 的 难度 也 就 越 大 。 在 实际 的 状况 下 ， 采 用 一 定量 的 “ 跳 
板 "后 , 由 于 网 速 过 慢 会 造成 操作 无 法 顺利 实现 , 所 以 “ 跳 
板 ” 的 级 数 是 有 限制 的 。 
代理 服务 器 的 获得 非常 简单 , 互联 网 上 有 很 多 现成 的 
代理 服务 器 ,在 一 些 网 站 或 者 软件 中 ， 专 门 提供 了 这 些 代 
理 服务 器 的 地 址 。 “肉鸡” 则 不 是 现成 的 ， 通 常 需要 黑客 
自己 进行 查找 、 入 侵 ， 然 后 进行 控制 。 


Gs 


到 w 
Baseline Security Analyzer 





在 Windows 操作 系统 中 ，Administrator 是 拥有 最 高 
权限 的 用 户 ， 通 过 正常 的 登录 模式 是 无 法 看 到 的 ， 而 且 
Administrator 用 户 的 初始 密码 是 空 的 ， 如 果 没 用 安装 防火 
墙 ， 黑 客 很 容易 通过 Administrator 账户 入 侵 电脑 。 

选择 “开始 ”一 “控制 面板 ”命令 ， 打 开 “ 控 制 面板 ” 









































专题 七 ”做 好 黑客 安全 防护 











家 长 过 出 
凡生 关 二 EE 






加 Windows Cardspace 
合生 月 于 和 示 列 了 机 票务 的 瑟 王 卡 


二 


入 CC 
- -条 去 
9 E33 a] 
【@ 单 击 | 单 击 
Ee CE 
Ewa EEEE)] wwiw en 












选择 项 望 更 改 的 帐户 


| book 
| minitator 
sp 


3 ASPNET Machine Account 
本 用户 





Administrator 
drministrator 


Ep 


Guest 
2 


a 
Mpa 





| 








更 改 Administrator 的 帐户 
更 改 帐户 名 称 


| Administrator 
Wa | Admiristrator 
出 除 窒 码 A 


更 改 图 片 
设置 长 深 抽 
更 改 帐户 类 型 
出 除 帐户 


合 单 击 


管理 其 他 纪 户 











为 Administrator 选择 新 的 帐户 类 型 
Administrator 

属 erator 

| szan 一 0 选中 ] 








标 痊 帐 户 玫 户 可 以 放 不 珍 其 必用 广 或 计算机 安全 的 系统 生 。 

© EE) 
管理 号 对 计算 机 具 寺 全 访问 权 限 并 久 名 行 任 宇 所 委 的 更 改 。 为 了 和 it 答 机 理 安 全 . 在 翰 行 
丝 响 其他 币 广 的 更 改 之 前 符 要 未 苦 理 届 提 兴兵 记 只 或 尖 行将 兴 。 
我 人 建议 于 有 至 本 码 异 护 每 个 给 。 

为 什么 建议 信用 标准 引 7 











CE 一 














本 
,用 王 ， 


技巧 216 巧 用 BIOS 防 病毒 


除了 可 以 用 杀毒 软件 进行 病毒 保护 ， 也 可 以 在 BIOS 
中 进行 设置 来 防止 病毒 入 侵 。 
@ 启动 电脑 ， 然 后 按 下 Del 键 进入 BIOS 设置 主 界面 。 
@ 选择 Advanced BIOS Features( 高 级 BIOS 功能 设置 ) 功 
能 项 ， 按 下 Enter 键 。 
目 将 Virns Warning( 病 毒 保护 ) 功 能 项 设置 为 Enabled 
即 可 。 


Phoenix - AwardBIOS COMS Setup Utility 


Advanced BIOS Features 
ltem Help 


Menulevel » 
Allows you to choose 
the VIRUS warni 
Heature for IDE Hard 


| Enabled | 
1Enabled | 
CPU L2 Cache ECC Checking [Enabled ] 
(Quick Power On Sell Test 。 | Enabled | 


Virus Warming 
CPU LI 二 L2 Cache 


First Boot Device | CDROM ] 
Second Boot Device HDD-0 ] 
Third Boot Device L8120] 
Boot Other Device 

Swap Floppy Drive 


| Enabled 
| Disabled | 
Boot Up Floppy Seek | Enabled ] 
Boot Up Numtook Status {On 

[pkatedl 


teclion. I| Ihis 
fonction is enabled 
and someone attempt to 
wrile data Into this 
area, BIOS will show 

2 warning message on 
y screon and alarm boep 
Secariy Option 

0S Select For DRAM > 64MB | No 2 

Video BIOS Shadow | Enabled | 

Full Screen LOGO Show | Enabled | 

Small Logo(EPA) Show 【Enabled | 


+//PUPD :Value F10: Save ESC: Edt F1 :Goneral Help 
F6: Fail- Salo Deteutts CF7:Optimized Detaults 


N=: Move Enter : Seloct 
所 : Previous Valuos 





ET 本 
Disabled， 和 否则 系统 会 认为 是 病毒 入 侵 ， 从 而 无 法 顺利 
安装 系统 了 。 


技巧 217 杜绝 JPEG 图 片 病毒 的 侵害 


JPEG 图 片 漏洞 存在 于 微软 提供 的 一 个 用 于 图 形 开发 
的 动态 链接 库 (Gdiplus.dtD) 中 , 电子 图 片 文件 会 被 该 系统 文 
件 使 用 ， 从 而 被 加 入 各 种 病毒 代码 。 


(1) 使 用 专 杀 工 具 
@ #1 http://db.kingsoft.com/download/othertools/DubaTool 
JPEGexe 去 下 载 一 个 “JEPG 病毒 及 漏洞 检测 ” 专 杀 
工具 。 
四 运行 “JEPG 病毒 及 漏洞 检测 ”病毒 专 杀 工具 。 
le) 


EE oo 


程 席 基 本 + MD 








ETT 


PEG 失 去 及 源 泪 检测 


更 交 的 工具 | 病夫 旬 信 | 党 调 在 续 杰 可 


和 六 伯 炽 :0 病 么 0。 同村 汶 : 9。 贸 : 0 




















EE ] 

















[rr 举 -ll 
占 写 ， 








电脑 安全 防护 技巧 总 动员 


金山 毒霸 “JEPG 病毒 及 漏洞 检测 ”病毒 专 杀 工具 


可 以 全 盘 扫 描 磁 盘 上 的 所 有 Gdiplus.dll 文件 ， 包 括 系 
统 及 第 三 方 应 用 软件 中 的 该 文件 。 将 存在 漏洞 的 
Gdiplus.dll 文件 找 出 来 ， 并 可 自动 将 其 修补 。 


(2) 到 微软 官方 网 站 下 载 漏洞 补丁 
@ 到 微软 官方 网 站 下 载 没有 漏洞 的 Gdiplus.dll 文件 。 
加 选择 “开始 ”一 “所 有 程序 ”一 “搜索 ”命令 ， 启 用 
高 级 搜索 ,在 名 称 文本 框 中 填写 Gdiplus.dll 进行 搜索 。 
四 将 从 微软 网 站 下 载 的 Gdiplus.dll 文件 替换 这 些 文件 。 


技巧 218 利用 DiskState 全 面 监控 磁盘 
空间 


DiskState 可 以 检查 出 磁盘 上 有 多 少 重复 文件 , 记录 每 
一 次 安装 、 卸 载 和 删除 等 操作 在 系统 文件 夹 里 发 生 的 变 
化 。DiskState 还 可 以 清晰 地 列 出 磁盘 上 各 文件 夹 占用 空间 
的 大 小 比例 。 


(1) 全 面 了 解 磁盘 信息 

运行 DiskState 以 后 ， 在 其 主 界面 上 会 以 简洁 明了 的 
方式 显示 各 硬盘 分 区 以 及 可 移动 磁盘 和 网 络 映射 磁盘 的 
各 种 信息 。 





开本 
14356B 
S0268 
3968 


P|] tNeomm Ris258 osrcs 
布 天 文 .\boo 2) SR 12109 G8 11435 GB 





a 
= 

J 

a 
2 











左边 是 各 文件 夹 所 占用 的 空间 比例 ， 右 击 文件 夹 
名 称 ， 可 立即 在 资源 管理 器 窗口 中 浏览 该 文件 天 。 右 
下 方 的 饼 图 直观 地 反映 了 各 文件 夹 的 空间 占用 情况 ， 
在 饼 图 上 单 击 还 可 放大 显示 图 表 。 单 击 下 方 的 相应 工 
有 具 按钮 即 可 调用 系统 内 置 的 磁盘 工具 。 





加 单 击 “ 报 告 ”按钮 ,会 弹出 报告 文件 磁盘 状态 的 窗口 。 





天 二 Co 











@ 
BE 
| 





EE 











上 





i 

















[| 











从 该 窗口 中 可 以 迅速 找到 磁盘 上 体积 最 大 或 者 建 
立时 间 最 早 的 文件 ， 想 知道 这 个 分 区 上 究竟 有 多 少 个 
系统 文件 、 多 少 个 图 片 文件 、 多 少 个 ZIP 或 RAR 压缩 
文件 等 ， 都 可 以 利用 “报告 ” 列 出 来 。 在 “使 用 判断 
条 件 来 生成 报告 ”下 拉 列 表 中 选择 报告 的 类 型 ， 单 击 
“生成 ”按钮 ， 就 会 显示 出 符合 报告 条 件 的 文件 列表 ， 
还 可 以 方便 地 打印 出 来 。 





(2) 让 重复 文件 无 处 藏身 
由 于 一 些 文件 随意 存放 , 用 户 在 很 难 找到 的 情况 下 会 
重新 做 一 份 文件 。 导 致 有 大 量 的 重复 文件 。 影 片 、 音 乐 和 
图 片 这 类 文件 最 容易 出 现 重 复 , DiskState 的 “重复 文件 查 
找 ” 功 能 专门 针对 这 三 类 文件 。 
@ 在 软件 主 界面 上 单 击 “ 重 复 文件 ”按钮 。 
Diskstate 一 一 lism 


.sh 

















(2) 您 旺 不 是 有 许多 如 MP3、 影 片 可 加 条 的 多 煤 休 文件? 






你 想 要 对 这 些 文件 岩 试 重复 文件 向 导 吗 ? 


|] 





冯 











专题 七 





向 导 - Diskstate 





个 音乐 文件 MP3, VQF MIDL AS 
个 影片 文件 AVI ASF MOV MPEG, DIV 








党 彻底 推荐 ] 
c 一 般 (记过 可 用 的 文件 头 部 和 meta 信 息 ) 
| 个 快速 仅 该 取 文 件 头 于 ,必要 时 污 取 meta 信 息 ) 














名 络 鬼 放 估 ee 


的 二 Select" 作 更 加 精细 的 自动 选择 .这 时 不 会 











口 Dameoramye acatinowT oCnS nsoesinaornot oe 
届 ppeommfwerwaepafwowToEhtimeoeronaonotof 
DineormFue waco nC Hnage mo oher of 
员 pheonamfyerwaepafoowToEhtninsgenmgnhohir on 
口 pheommflerwonafHowToCHSHmagerlnotesot 


@ 在 结果 对 话 框 中 有 选择 地 删除 重复 的 文件 。 
(3) 监控 文件 夹 的 改变 








软件 安装 或 卸载 后 Windows 系统 目录 中 会 被 写 入 一 


些 文件 ， 这 些 操作 都 是 在 后 台 运 行 的 ， 
目录 中 








出 详细 的 比较 结果 。 
@ 在 主 界面 上 单 击 “ 比 较 ” 按 钮 。 


Dekstaeg 可 忆 拓 拓 一 个 六 从 雪 呈 录放 中 的 折 有 文 首 掀 所 杰 志和 个 六 
人 M05 扩 丰 雹 可 以 以后 用 疡 大 引 


伞 符 在 一 个 口中 三才- 








用 户 无 法 知道 系统 
什么 变化 。 利 用 DiskState 只 需 在 系统 改变 前 
保存 当前 状态 ， 即 可 在 软件 安装 或 卸载 后 进行 比较 ， 


并 给 





日 最 后 


做 好 黑客 安全 防护 


运 加 工程 - 状 志 捷 证 - DiskState 
ee 


会 叶 








ere 














而 光 按 委 选择 系统 上 现 有 的 一 个 文件 夫 ， 或 者 手动 纺 铝 下 面 的 
站 于 oe 是 否 应 该 震 环 扫 攻 全 部 文件 去 ,以 及 在 扫 


一 


千 中 旺 去 立法 考 虐 文件 时 
| 保存 为 文件 名 不 包含 完 各 路 名 | [Sate5asdc 
Ee [Le 单 击 广 
末 条 后 后 
是 厅 状态 中 包含 文件 硬性 On | 















状 赤 捕 证 - DiskSstate 
请 选择 要 检查 的 文件 夹 . 








| ServiceProfiles 全 









) servicing 
) Setup 

ShellNew 

) SoftwareDistribution 
speech 


全 全 久生 全 全 全 生生 全 

















vr 或 者 : 
DiskState 是 否 应 流 独 还 扫 拉 全 部 文件 夹 , 


铝 下 面 的 
路 径 4 在 扫 
狂 中 是 否 应 该 考虑 文件 属性 


保 站 为 文件 名 不 包含 充 整 路 径 | [State-276.ds¢ 


文件 案 |C\WindowySystem32 [@ 单 击 | 
订 往 环 扫 缠 文件 实 网 [© i 
反 状态 中 包含 文件 尾 性 由 0 


Diskstate 








































































给 出 详细 的 比较 结果 ， 执 行 相应 操作 。 











状 三 | 由 及 安全 防护 技 58 翅 只 
[5 = 


技巧 219 在 Windows Vista 下 停止 信使 

























































































服务 
Windows Vista 系统 提供 的 信使 服务 常常 被 黑客 利 和 0D: essenenr 基文 伯 天 UP 志和 
用 , 在 一 些 局 域 网 扫描 工具 中 ,都 提供 了 利用 信使 服务 发 0): fe 下 妥 有 FRR 
送信 息 的 功能 如果 将 信使 服务 启用 ， 很 容易 受到 恶意 的 RE 
骚扰 。 进行 下 列 设置 可 以 防止 骚扰 。 “CiNProgran Files\Windows LivevllessengerVusnsvc exe” 
@ 右 去 “计算 机 ”图 标 ， 在 弹出 的 “快捷 菜单 ”中 选择 anam， EU 
“管理 ”命令 。 Eee 
到 由 Be 9 间 击 
Er Er [A 人 ECGJ | | 痢 售 D) | [ 踊 夏 WW) ] 
“中 | 由 国 | 旧 ga3lg 国 Yowe 当 从 此 处 启动 服务 时 ， 您 本 指定 所 适用 的 启动 多 数 。 
二 计算 机 管理 [本 地 ) sk 姜 述 六 让 。 后 H “| | 办 作 - 
上 硬 标 达 I 具 lpsec Policy Agent inter.. 已 BW Ea | 各 ~ 二 
:Em Revgt por Ea | ns, Bm [|] 
“ee ome or Dien- je Ba ea | Messenge ~ 
Quad own a 呈 - 
@ 选择 | Svetee newer we Ee FE 





Sl 
es Microsoft NET F.. Mir-- 
总 Microsoft scsIl- 管理 
@ 双击 | | Gweworcnes ss- 
全 Microsoft Office-. 
全 Microzoh Sohw-， 各 理 - 
病 Mukimedia Cles.， 要 于 。 已 
Sd 3 


信使 服务 ， 传 输 客户 端 和 服务 器 之 间 的 Net 
Send( 发 送 消息 ) 和 Alerter( 报 警 器 ) 服 务 消息 . 此 服务 与 














四 尖 攻 上 


Windows Messenger 无 关 。 默 认 情 况 下 ，“ 信 使 服务 ” 
[ARE 是 打开 的 ， 所 以 一 旦 计算 机 连接 到 Intemet， 一 些 网 站 
(包括 厂商 网 站 ) 就 可 以 通过 该 服务 发 送 一 些 信息 , 并 在 
用 户 电脑 上 弹出 一 个 名 为 “信使 服务 ”的 对 话 框 。 

















SA 


专题 八 玩 转 远程 控制 与 黑客 扫描 


远程 控制 功能 能 让 朋友 远 在 千里 之 外 帮助 自 
已 解决 电脑 上 遇 到 的 问题 ， 但 是 远程 控制 同样 也 
是 黑客 攻击 常用 的 途径 。 掌 握 远程 控制 软件 和 扫 
描 工具 的 用 法 可 以 有 效 地 防范 黑客 的 攻击 。 


电脑 出 现 问题 , 可 以 通过 QQ 远程 协助 寻求 别人 的 帮助 。 


打开 想 要 寻求 远程 协助 的 QQ 好 友 对 话 框 。 


口 与 “435522847 交谈 中 ra 








本 一 -一 ~ 对 方形 象 


局 洋 的 ;消息 进行 了 加 密 处 理 ， x 。 
职 售 的 陡 天 内 容 * 


被 寻求 远程 协助 的 好 友 单 击 “ 接 受 ” 选 项 。 





口 与 ”435522847 交谈 中 


了 天 “如 乐 【应 用 | 工具 
CR 2 Wer 








了 天 娱乐 上 应 用 | 工具 








全 新 打造 炫 舞 MV 
时 4asszze easszzat 


辣椒 知道 四 : 9 已 对 您 和 
这 可 以 防止 他 人 非法 获取 


1212121214 11:18:12 


























人 远程 协助 使 用 技巧 狼 远程 桌面 连接 技巧 
鲜 网 络 人 使 用 全 攻略 侠 Radmin 使 用 全 攻略 
全 流光 使 用 全 攻略 。” 夕 S 扫描 器 使 用 技巧 















捷 与 4asszzg7 支 交 Eo x| 
了 天 ”处 乐 | 应 用 | 工具 
EBA 
| 图 ed) | > 应 所 程序 失事 
FI 这 eco 
7 /让 科 中 ,可 [Gj 撤 和 
有 
totatat214 11-18:12 | 
申请 控制 
况 刘 
地 断 开 





《进行 运程 协助 ,请 等 竺 回应 





A 加 | 罗 全 二 -| 民 - 司 和 ic 录 











Er 
被 寻求 远程 协助 的 好 友 再 次 单 击 “ 接 受 ”选项 。 
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日 与 ”435522847 交谈 中 
聊天 ”娱乐 | 应 用 | 工具 
鸭 包 馈 - 阁 


国 435s22847 ussszzatp 
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技巧 221 在 Windows Vista 系统 下 实现 
远程 协助 


自 带 远程 协助 功能 ， 可 以 利用 这 





Windows Vista 


个 功能 向 好 友 发 送 远程 协助 请 求 。 


(1) 发 送 远程 协助 请 求 
@ 选择 “开始 ”一 “所 有 程序 ”一 “维护 ”一 “Windows 
远程 协助 ”命令 。 














匡 @ 单 击 








电脑 安全 防护 技巧 总 动员 





7 ( 
ee Sn 2 


加 在 桌面 上 生成 Invitation.msrcincident 文件 之 后 ， 通 过 
QQ 或 E-mail， 将 密码 传 给 好 友 . 
(2) 响应 远程 协助 请 求 

加 好 友 双 击 接收 到 的 Invitation.msrcincident 文件 。 

















加 好 友 桌 面 上 会 弹出 下 图 所 示 的 窗口 


[7 





四 此 时 当前 桌面 上 会 弹出 如 下 对 话 框 。 








Windows 远 





是 否 希 望 允许 User 连接 到 您 的 计算 机 ? 


叫 





@ 好 友 发 出 “请 求 控制 ”邀请 。 


CHRRTRCTTTT 








专题 八 _ 玩 转 远 程控 制 与 黑客 扫描 


@@ 当前 电脑 允许 对 方 控制 要 求 。 





Windows 远程 协助 EE 
是 否 希 望 允许 User 共享 对 桌面 的 控制 ? 
车 要 停止 共享 控制 ， 在 “远程 协 动 ”对 话 柱 中 ， 单 去“ 停止 共享 " 或 


按 Esc。 


回 ”允许 user 响应 用 户 帐户 控制 肖 示 有 | 
隐私 和 安全 的 内 容 星 什么 ? 
技巧 222 Windows Vista 连接 Windows 

XP 远程 桌面 
如 果 家 里 有 两 台电 脑 ， 一 台 是 Windows XP 的 系统 ， 
一 台 是 Windows Vista 的 系统 ， 可 以 在 Windows Vista 的 
系统 中 连接 Windows XP 的 远程 桌面 。 


@ 在 Windows XP 的 系统 中 ， 右 击 “ 我 的 电脑 ”图 标 ， 
选择 “属性 ”命令 。 








| 第 规 | 计算 机 名 | 硬件 | 高 级 | 系统 还 原 | 自动 更 新 ， 过 起 


es 6 
四 单 击 


远程 协助 
区 许 从 这 台 计算 机 发 送 远程 协助 避 请 @B) 
什么 是 远 猩 册 是 





回 近 主攻 名 到 稳 大 区 于 划 科 让 ] 
计算 机 全 名 
a 
化 么 是 运程 点 面 ? 
De 


远程 这 接 到 此 计算 机 的 用 户 的 用 户 帐户 必须 包含 密码 。 
tindows 防火 墙 格 配置 为 允许 远 程 桌面 连接 到 此 计算 机 。 








@ 单 击 








取消 
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' 举 一 
( 卜 三 ， 














Windows 安全 x 


输入 您 的 凭据 
这 些 狗 过 笠 用 于 连接 192.168.1.112。 



























| A、 过 相关 本 过 要 过 撞 的 计算 人 的 标识 ， 如 果 出 现下 列 傅 况 ， 则 可 能 发 生 此 问题 


了 远 可 计算 机 运行 的 Windows 版 本 早 于 Windows Vista。 
了 还 至 计算 机 有 下 为 仅 兰 RDP 安全 后 ， 


请 与 网 络 管理 员 或 元 得 计 算 机 所 有 者 联系 以 欧 得 帮助 


[Lo 站 击 usa 


是 否 仍 要 连接 ? 














Windows Vista 
中 的 远程 桌面 


不 能 对 远程 桌面 进行 “关机 ”操作 ， 其 “关机 ” 
按钮 的 功能 变 为 “ 断 开 ”， 即 断 开 远程 连接 。 
管理 员 账 户 必 须 有 密码 才 可 以 连接 成 功 。 











@@ 在 Windows Vista 系统 中 ， 选择“ 开始 ”一 “所 有 程 
序 ” 一 “附件 ”一 “远程 桌面 连接 ”命令 。 













全 远程 桌面 


连接 名 00 | [ 适 页 o) 六 
: 













技巧 223 Windows XP 系统 连接 


Windows Vista 系统 远程 桌面 


在 Windows XP 系统 中 连接 Windows Vista 系统 的 远 


程 系统 桌面 的 方法 和 在 Windows Vista 系统 中 连接 
Windows XP 系统 远程 桌面 的 方法 类 似 。 
@ 在 Windows Vista 系统 中 ， 右 击 “计算 机 ”图 标 ， 选 


择 “ 属 性 ”命令 ， 弹 出 “系统 属性 ”对 话 框 。 


区 


用 三 | 电脑 安全 防护 技巧 总 动员 











系统 导 性 [| 
于 机 名 [大作 高 级 未 纺 保 护 ] 远 和 
运程 协助 
可 允许 远程 协助 连接 这 台 计 算 机 B) @ 单 击 
丰 关 启用 远程 协助 Windows Vista 
一 与 
ES 远程 桌面 
远程 点 面 
单 击 一 个 选 页 ， 然 后 指定 谁 可 以 连接 曙 果 堵 要 ) 。 | 
不 多 许 这 接 到 这 各 计 算 机 0) | 


加 允许 运行 任意 版 本 远程 点 面 的 计算 机 连接 咬 不 安全 ) 0) 








技巧 224 巧 用 NetSupport Manager 


NetSupport Manager 将 高 级 桌面 管理 功能 与 强大 的 
PC 远程 控制 结合 在 一 起 ， 支 持 Windows XP 和 Windows 
Vista 系统 ， 运 行 速度 非常 快 。 


(1) 对 Windows XP 系统 进行 配置 


@ 在 Windows XP 系统 中 选择 “开始 ”一 “所 有 程序 ” 
> NetSupport Manager 一 NetSupport Manager 
Configurator 命令 。 











[ET Connipourator 区 


Welcome io the Configuralor This program alows you to configue all aspects 
ol the NetSupport Chent's behaviou, 


On Windows NT. you should log 
this pogam 









Choose ‘Basic' 1 you are using NetSupport for the frst 
time, From here you can set the Cient name, network 
prolocolls] and 2asic securiy [such as a password) 


Choose Adyanced Hyeu wart to create mobiple uset {aovanced | 
prolles, inleghale wih NT securiy. enable/disable 

particular lealurss or kmit emote fie access lo speciic 

dectoties. 


计算 机 必 )。 |192. 168.1.125 
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虽 单 击 AI 一 








在 Windows Vista 系统 中 对 NetSupport Manager 
进行 配置 的 步骤 和 在 Windows XP 系统 中 的 一 样 。 





(2) 在 Windows Vista 系统 中 控制 Windows 
XP 远程 桌面 
@ 选择 “开始 ”一 “所 有 程序 ”命令 。 








Sty “> 3 














Te 
ers ET row wen Te wndew met 


| 
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及 三 


Quick Connect 区 柯 
Enterthe the add d rt of TFT 
None 3 
| Username am | Eeea 
Mddress @ 输入 | 


Transport 























Security Ex 
Please logn to MY-TOMATO > 
Cancel | 
User ID: ANN 和- | 
Help 








i 包 一 一 Pie 
| 























人 E33 项 
快速 连接 的 时 候 可 以 选择 用 计算 机 名 、 用 户 名 或 
者 是 全 地 址 。 





(3) 控制 界面 功能 
View Mode( 视 图 模式 ): 选择 客户 端 (被 控制 端 ) 的 浏览 


@ 


大 举 1 
颇 宇 ， 


模式 。 有 三 种 视图 模式 : Share、Watch 和 Control。 
@ Share 模式 : 鼠标 和 键盘 是 共享 的 。 

@ Watch 模式 : 不 能 进行 任何 操作 。 

@ Control 模式 : 禁用 客户 端的 鼠标 和 键盘 。 

















@ 单 击 Inventory 按钮 弹出 软 硬 件 信息 列表 窗口 , 窗口 中 
包括 硬件 列表 、 安 装 的 软件 列表 、 补 丁 更 新 列表 、 运 
行 中 的 程序 与 进程 列表 以 及 服务 列表 等 内 容 。 











Hardware Inventory 
Summary MY-TOMATO 


Last Updated : 13 May 
2008 15:25:27 


System Overview mame 























@ 单 击 File Transfer 按钮 ， 在 控制 端 和 客户 端 进行 文件 
的 传输 。 











四 单 击 Chat 按钮 ， 在 控制 端 和 客户 端 进行 文字 聊天 。 


地 


电脑 安全 防护 技巧 总 动员 




















如 果 客 户 端的 IP 地 址 或 者 用 户 名 被 不 法 分 子 获 
得 ， 系 统 就 很 容易 被 控制 。 





技巧 225 使 用 Super Silent Manager 进 
行 远 程 监视 
Super Silent Manager 是 一 个 操作 简单 的 远程 监视 工 
具 ， 可 以 通过 麦克 风 和 摄像 头 对 远程 终端 进行 监视 。 
要 使 用 Super Silent Manager 进行 监视 ， 必 须 在 远程 
端 安装 一 个 Super Silent Client 程序 , 在 监视 端 要 安装 一 
个 Super Silent Manager 程序 。 






专题 八 。 玩 转 远 程控 制 与 黑客 扫描 | 及 三 


(1) 安装 Super Silent Manager 


想 要 通过 当前 电脑 监视 远程 电脑 , 必须 把 Super Silent 
Manager 装 在 当前 电脑 上 。 


@ 双击 Super Silent Manager 的 安装 软件 ， 进 入 安装 
界面 。 








Your email address wil not be sending to the internet, 


Silent Manager - Silently watch 
remote computer screens, webcam 
images and listen to microphone 


This program wil alow you to connect to multiple computers 
Simutaneously and let you Watch and save their computer 
desktops, webcam mages and microphone audiol，， 
Withouk even the user knowingk, 


Sounds interesting? 





ee (2) 为 Super Silent Manager 设置 密码 


为 了 安全 起 见 ， 可 以 为 Super Silent Manager 设置 一 
个 启动 密码 ， 这 样 每 次 启动 Super Silent Manager 时 就 必 
须要 输入 密码 。 
@ 选择 “开始 ”一 “所 有 程序 ”一 Super Silent Manage 
二 命令 ， 弹 出 Super Silent Manage 主 程序 界面 。 
图 silent Manager - Watch Remote Desktop and Webcam Setup 。 [ 己 ] 占 TB] 


Instaling Slent Manager,.. 











Silent Manager is Successfuly Installed. Now You are ready to watch 


other computers on the network! 











op Som Mmeper -weren 0 

















TCF 
Bock dlose rece 
Silent Manager - Watch Remote Desktop and Webcam setup 【三 ] 百 | 贡 ] 
二 | 已 ae | This window wil help you to change the 
1 vy ELE er b 


password to open this monitoring program on 
办 全 this computer, Please make sure you remember 
the new password, This password will be asked 


Instaling Silent Manager. when ever you try to open this program, 





You must install the Super Silent Client Engine on the Target Computers 
before monitoring them. You can install it via e-mail or directhy 
downloading or copying to them. If you have any questions or 
suggestions please write to support@piravi.com. 

















< Back Close 








Passwords are case sensitive 











旺 

已 中 电脑 安全 防护 技巧 避 动 
@ 完成 上 述 过 程 后 ， 再 次 启动 Super Silent Manage 就 会 
出 现 如 下 图 所 示 的 对 话 框 ， 要 求 输入 密码 。 
































(3) 安装 Super Silent Client 


只 有 在 远程 客户 端 上 安装 了 Super Silent Client, 才能 
利用 Super Silent Manager 对 其 进行 监视 。 
@ 双击 Super Silent Client 的 安装 软件 ， 进 入 安装 界面 。 


Shorioutkey to See tris Window Bs CTRL +AT+SHFT+ 11 


Super Silent Client Installation 


Thie progran wl astomascaly nstal the Slert Ciert. 厂 Iwantto accees the computer fom the intenet as WHY.pravi.com 


FF Anomatcaly oen port #13917 on the Internet Sharino Router here. 


eo fee 
Tt 
2 





厂 Let na conpuier ornect tack to my computer where Lrun Slent Manager, 
(Press CTRLSALT SMTT fH1 to dapley he setings 
wndow ofter the patalaser' 




















To see this settings window again please use the secret key stroke 
combination : CTRL + ALT + SHIFT + Fl1 





















人 ea er 的 时 候 必须 要 为 黄 设置 





(4) 连接 远程 电脑 
都 安装 好 以 后 就 可 以 进行 远程 监视 的 相关 设置 了 。 
@ 运行 Super Silent Manager， 打 开 程 序 主 界面 。 





图 Soper Silent Chert setup 





nstallation Successfull, Cick OK to Setchange the passwordh 








[em ae ] [oe 





专题 八 





[ER 


Pr 











设备 。 














(5) 远程 监控 
连接 成 功 以 后 就 可 以 对 远程 终端 进行 监视 了 , 下 面 介 
绍 怎样 开启 远程 终端 的 摄像 头 进行 监视 。 
ne | 
六 六 区 了 


comand 














玩 转 远程 控制 与 黑客 扫描 








[ 1 





hh 


ee se Te op 


导 生 肥 z 职 国 oa 














[一 一] [3 





[ER Er 


a 人 scale eens) 











Ne ema 11 


@ 在 该 界面 下 的 WebcamVideos 文件 夹 中 找到 摄像 头 录 
制 的 视频 。 


CEPT 
= 











对 麦 克 风 和 桌面 进行 监视 的 操作 方法 与 对 摄像 头 
进行 监视 的 操作 方法 类 似 。 





技巧 226 利用 Netman 实现 远程 控制 


Netman( 网 络 人 ) 是 一 款 超级 安全 的 远程 控制 软件 ， 操 
作 过 程 简单 而 且 免费 使 用 。 
@ 在 控制 和 被 控制 的 电脑 上 都 装 上 Netman 软件 。 
@@ 获得 被 控 电脑 的 人 和 控制 密码 。 
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加 





ET 
(全 


3 
芋 币 三 


号 Language 交 乔 由 





HH FE 


和 对方 TF 及 控制 检 码 有 3 
EL 
个 运程 控制 。 运 各 看 对 方 再 , 过 到 第 标 委 
个 文 人 管理 。 运程 上传 
人 开局 宙 绩 。 运程 是 














@ 被 控制 的 一 方 会 在 桌面 的 右 下 角 出 现 一 个 如 下 图 所 示 
的 简易 窗口 。 








dasd 四 
698fba07204T4Ta 

yes 

le: 

没收 到 了 
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698fba07204T4Ta 
收 到 











cen 





知 识 补 充 2 
TREE 不 能 在 局 域 网 内 进行 远程 控制 ， 因 为 局 域 


网 内 的 对 外 人 P 是 统一 的 。 使 用 Netman 进行 控制 必须 
是 在 双方 都 同意 的 原则 下 ， 而 且 每 次 重新 启动 Netman 
后 ， 控 制 密码 都 会 发 生 改 变 。 








技巧 227 利用 Radmin 3.1 实现 远程 控制 


Radmin 3.1 可 以 远程 控制 电脑 ， 对 其 进行 完全 控制 ， 
并 且 速 度 很 快 。 

Radmin 3.1 安装 包 内 有 服务 器 端 和 客户 端 两 个 安装 
软件 。 安 装 服务 器 端 ， 可 以 使 其 他 电脑 访问 这 台电 脑 ; 安 
装 客户 端 ， 能 通过 账号 对 服务 器 端 进行 访问 。 


(1) 安装 服务 器 端 
@ 双击 服务 器 端的 安装 软件 , 进入 Radmin Server 的 安装 

界面 。 

a EE 


welcome to the Imstalshiel Wizard for 
Radmin Server 3.1 











The Instalstd) werd wl netol Radimn Server 3.Lon 
your computer, To continue, dick Ne 


WARNING: Ths program is protected by copyright law and 
Internatonal beabes， 











re 一 





sme 四 

[RICE ” ES 
core Moreement 

| Mease read the folowing license agreement carefuly. 








RADMIN 3.1 SERVER 
END USER LICENSE AGREEMENT 


NOTICE 3 USER: 
HI ONTRACT. AT THE END, YOU WILL BE ASKED TO 
EMENT AND CONTINUE TO INSTALL OR. 


RGREEMENT. IN WHICH CASE YOU WILL NOT ~ 


”A 
Se 
Ce ee] 











SS 


| fy want to review or change any of your netalaton eethnge, dict Back. hd Cancsl to 
ot the wizard, 


| 节 RedminSever DI -installshiald 
ht 





eady to Instal the program 
| wweaereentonmaaam 


Chck Inetal to begn the nstalaton 





CD 单 击 




















专题 八 


划 Radmin Server 3.1 - mstalshield Wizard 


RADMIN” 










Instalishield Wizard Completed 


Current connections 





The Instalshiad Wizard has successfuly nstaled Radmin 
Server 3.1 Ci Finish to exit the wizarc. 





Configure user access rights for Radmin Server 





Settings For Radmin Server 
About 


Ee Stop Radmin Server 
Radmin 服务 器 设置 
a LFnsh | 


呵 Badnia (C) Server 3.1 for Windors 2000/X7/2003/Vists 


到 了 信息 


项 Radmin Server 3.1 Installer Information [5 There is ao liewnse 
YY 单 使 用 雏 限 … 


You must restart your system for the configuration 区 
dhanges made to Radmin Server 3, 1 to take effect, 


Chck Yes to restart now or No if you plan to restart rs 

















BE 


| 
| 住 C1999-2007 nitry zneske 版权 所 有 。 三 三 二 
9 





人 ) 1999 2007 Fntech Interrational Cor?， 及 其 报 











Radmin 概 务 器 设置 下 






















Rui CC Server 1 [e sa Vists pr 
0 了 Ee EE 国 
安装 好 的 软件 是 英文 界面 ,可 以 根据 需要 进行 汉化 。 十- 加 
人 kanir 下 全 性 [eR] | Late | 
(2) 配置 服务 器 端 as | Dream se EE 现 
@ 选择 “开始 ”一 “所 有 程序 ”命令 . Wa 
喜 / 
和 a 
ARPR 
Dekart 
ip Radmin 安 全 性 区 中 
Excel Cracker Radmin 用 户 
Kaspersky Anti-Virus 6.0 
Microsoft Office 
Netman 
Norton AntiVirus 
Passware 
PDF password Remover = @ 单 击 
PDF password Remover v3.0 
PDF Password Remover 汉化 版 
Private Pix | 添加 用 户 |] | 移 除 用 户 
QQ R 权限 允许 
Radmin Server 3 全 部 存 取 区 
国 help 远程 屏 划 控制 | 
图 settings for Radmin Server 远程 屏 莫 查看 (V) | 


则 start Radmin Server 


Telnet 
则 stop Radmin Server 文件 传送 ( 四 
前 uni| 位: rsever3 (C wm 选择 | 重新 定向 (D) | 
Radmin Viewer 3 . 聊天 (C) 
SecureCRT 6.0 语言 聊天 (A) | 
发 送 讯息 
关闭 程序 (S) 本 





EE Ew 
























Destination Folder 
Chck Next to instal to this folder, or dick Change to install to a different folder, 













nstal Radmin Viewer 3,1 to; 


DYWkooksFadmin [Em 0 


































Instalshield 


















(3) 安装 客户 端 
@ 双击 客户 端的 安装 软件 ， 进 入 Radmin Viewer 的 安装 


界面 。 
国王 一) The weard is ready to begin instalation 


welcome to the Instalishield wizard for Chck ingtal to begn the nstalaton. 
RADMIN Radmin Viewer 3.1 
IF you wank to roview or change any of your inetallabon sottings, clck Badk Clck cancelto 
est the ward, 


The Instalshidd(R) Wizerd whl nstall Radinin Wewer 3.1 on 
Your computer, To continue, chck Next, 


WARNING: Tha program is prokected by copyright am and 
inkernational beatle 


Inetalshield 





MY Fadin Viewe 
Tnstallshield Wizard Completed 
License Agreement RADMIN 


Please read the folowing license agreemenk carcfuly, 
The Instalshiad Wizard has successfulyinstaled Radmin 
Viewer 3.1 Cirk Finich to et the ward 








RADMI 3.1 VIEWER 要 
END USER LICENSE AGREEMENT 


INOTICE TO USER: 

ITHIS IS A CONTRACT. AT THE END, YOU WILL BE ASKED TO 
|ACCEPT THIS AGREEMENT AND CONTINUE TO INSTALL OR, 

IF YO DO NOT WISH TO ACCEPT THIS AGREEMENT.TO a 


Laccent the terms in the icense aoreement Br 


ED 
{@ 过] 




















| 








@ 单 击 名 按钮 即 可 弹出 文件 传送 界面 ， 进 行 相互 的 文件 


(4) 连接 服务 器 端 
@ 运行 Radmin Viewer 程序 。 

















了 二 | mn 
Wndews 安全 性 。 | [达到 条 


地 pd 
充 生 机 7 下 束 my 种 
lis 1 


驯 天 
语音 贡 天 

这 得 丰 | 
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网 六 M0 朵 电话 @ 单 击 















































0 
回 
3 











加 pawwwe J 台所 






























































(5) 进行 远程 控制 
连接 服务 器 端 以 后 会 在 桌面 上 显示 对 方 桌面 的 窗口 ， i 
且 能 对 其 进行 完全 控制 。 梧 几 到 有 和 荔 


























用 三 | 电脑 安全 防护 技巧 总 动员 
四 单 击 呈 按钮 即 可 进行 语音 聊天 。 


E 该 软件 可 以 在 Windows XP 和 Windows Vista 系统 
峡 125.123.66.73 二 语音 黎 天 [User] 二 a Ee x a 握 四 
肥 天 (0 查看 W， 频 旧 C 用户 (W) 工具 (0) 征订 丰 旺 不 迷 有 域 阁 布 外 阅 的 限制 。 


中 天 入 色 包 四 时 二 0 六 























已 加 入 到 志 道 。 修 的 网 名 "User “是 黑体 字 。 技巧 228 使 用 Magic Packet 远程 唤醒 
频道 类 型 频 首 名 称 用 户 类 型 用 户 姓 名 
记 Cr 有 电脑 
人 远程 唤醒 技术 (Wake -on-LAN) 是 通过 局 域 网 实现 远 
其 它 顷 首 和 用 户 群 组 : 程 开 机 的 一 种 技术 ,能够 随时 启动 局 域 网 内 的 电脑 。 远 程 
岳 首 类 型 频 首 名 称 用 户 类 型 用 户 姓名 唤醒 技术 需要 借助 相应 的 网 络 管理 软件 才能 实现 。 






芭 四 目前 ， 用 于 发 送 远程 唤醒 数据 包 的 软件 有 Magic 
了 Packet， 多 数 网 卡 都 能 与 之 很 好 地 兼容 。 
@ 运行 Magpac.exe 程序 ， 进 入 Magic Packet 主 界面 。 



































入 -下 号 Ri) 下 赤色 低 二 
ne 
已 联机 到 服务 器 
影 125.123.66.73 -语音 物 天 [User] 二 (ei2 
了 天 (0 查看 (0 里 六 用 户 () 工具 (0) 
A 
已 加 入 到 晴 道 ,个 的 同名 "Vser” 是 黑体 字 。 
频道 基 型 “频道 名 称 用 户 基 型 用 户 相 名 
Gensrel 。 日 
Oe Vser 
Oo ue 
其 它 师 归 和 用户 生 组 
姑 首 类 弄 录 首 名 称 用 户 基 型 用 户 灶 名 目 在 Destination Ethemet Address: 选项 组 中 输入 欲 唤醒 
隐秘 : 的 电脑 网 卡 的 MAC 地 址 。 


不 在 频道 中 











按 一 下 来 停止 谈话 A 本 IP Broadcast Address 
本 | 255. 255. 255. 255 
而 


和 低 
= Destination Ethernet Address: 


己 联 机 到 服务 器 而 而 后 语 友 司 


@ 单 击 昌 按钮 即 可 打开 服务 器 的 任务 管理 器 。 


网 125.123.66.73 -完全 控制 本 
加 四 入 回 忠心 时 占 品 国 园 口 回 




















Nessage 

















技巧 229 使 用 Magic Packet 远程 唤醒 
多 台电 脑 
使 用 Magic Packet 不 仅 可 以 远程 唤醒 一 台电 脑 , 还 可 
以 远程 唤醒 多 台电 脑 。 
@ 运行 Magpac.exe 程序 ， 进 入 Magic Packet 主 界面 。 


ran 


i 











号 1 


举 一 


专题 八 _ 玩 转 远程 控制 与 黑客 扫描 | 反 三 





Br rn ay YT 


ER 3 


Wanc-up 


一 
p= 











Ereate a List of Hosts on LAN 





Subnet Mask: 
Es SS 5 


Filename -~ Save List of 





work 





程 唤醒 的 电脑 。 





利用 Edit 菜单 中 cut 命令 ， 从 列表 中 删除 不 需要 进行 远 








.10.19.3343 
0 23Se 8d 








EE 


oi, 
CT 
ee eet be oprated tom eedh oter yo peer or tot, 











Set Alarm for Groups 于 [9 lz 


File Containing Group Listing: 








v|_ Browse 
¢ 


IFP Broadcast 























Set arm 
mf Wakeup Time: 
Hour: Ninute 
C tedy 
Tm Yednesday 
厂 Thursdsy Saturday 
厂 Friday 厂 sunday Cancel 























车 要 实现 局 域 网 内 一 组 电脑 的 自动 定时 唤醒 ， 可 
选中 Set Alarm for Groups 对 话 框 中 相应 日 期 前 的 复 选 
框 并 设置 具体 的 唤醒 时 间 。 











使 用 协议 
| 已 woremp 

















‖># 名 四 
| 文件 类 型 0) 
| 


Fork np 








Remote Power On Group Files(*. mp) 


厂 以 只 读 方 式 打 开 QR) 











图 返回 Set Alarm for Groups 对 话 框 ， 依 次 单 击 Add 和 OK 
按钮 ， 即 可 实现 局 域 网 内 一 组 电脑 的 远程 启动 。 





Magic Packe 可 以 从 ftp://ftp.amd.com/pub/npd/soft 
ware/pcnet_family/drivers/magic pkt.exe 下 载 。 





技巧 230 


流光 是 一 
下 功能 。 


巧 用 流光 


款 强大 的 FTP、POP3 解密 工具 ， 主 要 有 以 


吉 


rn 1 
举 一 
, 反 三 ， 
用 于 检测 POP3/FTP 主机 中 用 户 密码 的 安全 漏洞 。 
多 线程 检测 ， 消 除 系统 中 密码 漏洞 。 
高 效 的 用 户 流 模式 。 
高 效 的 服务 器 流 模 式 ， 可 同时 对 多 台 POP3/FTP 主机 进 
行 检测 。 
@ 最 多 500 个 线程 探测 。 
@ ”线程 超时 设置 ， 阻塞 线程 具有 自杀 功能 ， 不 会 影响 其 他 
线程 。 
@ 支持 10 个 字典 同时 检测 。 
@ ”检测 设置 可 作为 项 目 保存 。 
@ 取消 了 国内 IP 限 制 而 且 免 费 。 
下 面 介绍 使 用 流光 进行 扫描 的 操作 步骤 。 
(1) 设置 扫描 项 目 
@ 双击 桌面 上 的 “流光 ”图 标 。 
| 国人 不 相交 伞 -流光 5.0】 Build 3310 (用户 ) 


| 如 全 查看 斥 章 @) 过 项 ， 工具) 帮助 0 关于 
虑 HS 四 








DG 因 





前 wanaw 
属 ma wo clo 
Bl wearo cos 

项 目 另存 为 人) cultshifus 

上 次 最 近 项 目 Q) 

最 近 逐 剖 结果 

入 出 历史 记 好 

号 入 记录 

流光 / 流 影 结果 分 析 

hwy Sensor 结果 分 析 
[Ei 


进出) ttF4 






































(2) 设置 PORTS 和 TELNET 
@ 设置 好 扫描 项 目 后 ， 弹 出 PORTS 窗口 。 


KB 


电脑 安全 防护 技巧 总 动 


30 














(3) 设置 IPC 和 |IS 
@ 弹出 IPC 窗口。 












| jm 
机 对 htntaistractors 妇 进行 薄 解 
IIS 














(4) 设置 FINGER 和 RPC 
@ 漳 出 FINGER 窗口 . 
















@ 选中 







《上 - 步 四 











四 单 击 
< 上- 2 i 天 























(5) 设置 字典 、 报 告 保存 和 开发 线程 数目 

@ 弹出 “选项 ”窗口 。 

加 在 “ 猜 解 用 户 名 字典 ”文本 框 中 输入 用 户 名 字典 文件 
的 路 径 。 


专题 八 “ 玩 转 远程 控制 与 黑客 扫描 | | 


四 在 “ 猜 解 密码 字典 ”文本 框 中 输入 密码 字典 文件 的 


路 径 。 


@ 在 “保存 扫描 报告 ”文本 框 中 输入 密码 保存 扫描 报告 
的 路 径 。 
@ 在 “并 发 线程 数目 ”数值 框 中 输入 进程 数量 。 


@ 弹出 “选择 流光 主机 ”对 话 框 。 








于 项 














保存 扫描 报 肖 - 





promren Files\Fluxay\brate dic 























(6) 进行 扫描 

















| 这 项 


Ee 凑 OF 
用 PP 和: or SD Fr 




















上 @ 程序 自动 打开 “探测 结果 ”窗口 ， 扫 描 后 的 即时 结果 
显示 在 该 窗口 中 。 
扫描 完毕 后 ， 自 动 打开 


@ 






“注意 ”对 话 框 。 











四 


Oe 






CT 


2 a 






ET TT 





| 








192.168.1.12 (E7DFES3438EC4EE) 














潍 口 扫 找 


445(Windows 2000 SM8) 














在 “注意 ”对 话 框 中 有 一 个 计时 器 ， 在 规定 时 间 


内 如 果 没 有 选择 操作 的 话 ， 将 自动 打开 扫描 报告 。 在 
扫描 报告 中 只 显示 扫描 成 功 的 项 目 和 主机 ,根据 扫描 
内 容 和 主机 的 不 同 ， 扫 描 报 告 也 不 会 相同 。 


技巧 231 巧 用 超级 网 络 邻居 


及 





IPBook( 超 级 网 络 邻 居 ) 是 一 款 小 巧 的 搜索 共享 资源 
FTP 共享 的 工具 ， 软 件 解压 后 就 能 直接 运行， 无 需 安 


。 主 要 功能 包括 以 下 几 种 。 


搜索 Intemet 上 任意 网 段 机 器 的 共享 资源 。 并 且 可 以 打 
开 共享 资源 ， 功 能 类 似 于 Windows 的 网 络 邻居 。 

搜索 HTTP 服务 ，FTP 服务 及 隐藏 共享 。 

给 指定 的 计算 机 发 送 弹出 式 短 消息 。 

查 出 自己 的 他 地 址 计算 机 名 和 MAC 地 址 等 等 。 

查 出 任意 人 P 地 址 的 计算 机 名 , 工作 组 , MAC 地 址 等 等 。 
可 以 自动 将 查 出 的 主要 信息 存储 起 来 ， 以 便 下 次 查看 。 
并 且 可 以 将 其 输出 到 文本 文件 中 。 

对 指定 的 IP 地 址 进行 Ping、Nbtstat， 检 测 端口 是 否 
开放 。 


(1) 检测 本 地 IP 地 址 和 计算 机 名 
启动 IPBook 后 ， 自 动 测 出 本 机 的 下 地 址 和 计算 机 名 。 











TA 


(2) 查看 本 网 段 所 有 计算 机 的 计算 机 名 与 共享 资源 
单 击 “ 扫 描 一 个 网 段 ”按钮 ， 在 计算 机 区 的 列表 框 中 
显示 的 就 是 本 网 段 所 有 开启 计算 机 的 详细 情况 。 其 中 
有 下 地 址 ， 计 算 机 名 ， 工 作 组 以 及 信使 名 等 等 。 


rp TY 


























P| 








四 所 有 计算 机 情况 查 完 后 ， 单 击 “ 点 验 共享 资源 ”按钮 ， 
本 网 段 计算 机 的 共享 资源 在 共享 资源 区 的 树 状 列表 框 
中 显示 。 可 以 选择 是 否 同时 搜索 HTTP， FTP 服务. 











(3) 检查 任意 网 段 的 所 有 计算 机 的 计算 机 名 与 


共享 资源 


@ 将 本 网 段 地 址 范围 改 成 想 要 查 的 地 址 范围 ， 以 
* 下 .站 .下 的 形式 显示 的 就 是 网 段 范围 。 然后 单 击 “ 大 范 
围 搜捕 ”按钮 。 





€& Nbtstst =Io|x 


# 
5 附近 的 网 段 


IP 地 址 起 止 范围 
附近 语 本 个 同 自 
所 @ 输入 





冲 | 
地 址 等 
F 幅 带 搜索 共 浊 油 源 ws 


开始 要 往 | 取消 Hep 上 | 








技巧 232 用 S 扫描 器 扫描 开放 端口 


S 扫描 器 是 针对 微软 ms04045 漏洞 开发 的 一 个 程序 ， 
现在 已 经 变 成 黑客 手中 的 武器 了 , 经 常 被 用 来 扫描 开放 端 
口 。 它 有 如 下 功能 。 
@ ”两 种 不 同 的 扫描 方式 (SYN 扫描 和 connect 扫描 )。 
可 以 扫描 单个 亿 或 全 段 所 有 端口 。 

可 以 扫描 单个 了 或 卫 段 单个 端口 。 

可 以 扫描 单个 亿 或 全 自用 户 定义 的 端口 。 
可 以 显示 打开 端口 的 banner。 

可 将 结果 写 入 文件 。 

TCP 扫描 可 自 定义 线程 数 。 


地 











电脑 安全 防护 技巧 总 动员 


@ 将 下 载 的 S 扫描 器 的 可 执行 文件 放 到 C 盘 的 根 目 
对 下 

四 打开 “运行 ”" 对话 框 ， 输 入 cmd 命令 ， 按 下 Enter 久 
打开 “命令 提示 符 ” 窗 口 。 

目 给 入 cd. 和 按 下 Enter 键 。 

四 再 输入 ed. 命令， 按 下 Enter 键 。 

加 输入 s 命令 ， 接 下 Enter 键 ， 列 出 s 命令 的 使 用 规则 。 


于 


2 21-88-3389 














@ 输入 sTCP127.0.0.1 1000-60000 1000 命令 , 按 下 Enter 
键 , 扫描 本 机 1000 到 60000 之 间 的 开放 端口 , 最 大 并 
发 线程 是 1000， 


[ET 















技巧 233 巧 用 SuperScan 


SuperScan 是 一 款 优秀 的 扫描 软件 ， 
功能 以 外 ， 还 有 很 多 其 他 的 功能 。 
检验 人 P 是 否 在 线 。 
”人 P 和 域名 相互 转换 。 
@ ”检验 目标 电脑 提供 的 服务 类 别 。 
@ 检验 一 段 范围 内 目标 电脑 是 否 在 线 以 及 端口 情况 。 
软件 中 自 带 一 个 木马 端口 列表 文件 trojans.lst, 用 于 检 
前 电脑 是 否 存在 木马 ， 同 时 还 可 以 自 定义 修改 该 列 
表 。SuperScan 主 界面 如 下 图 所 示 。 


除了 端口 扫描 的 


专题 八 _ 玩 转 远 程控 制 与 黑客 扫描 
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(1) 域名 和 IP 相互 转换 
SuperScan 可 以 根据 域名 查 得 人 P 地 址 ， 或 者 根据 下 
地 址 查 得 域名 。 
如 已 知 域名 126.com， 查 看 其 人 P 地 址 ， 步 骤 如 下 。 











[二 supersean350 一 
坦 扩 主 机 名 | 
J 
ELE 
> @ 输入 上 
eas 
E 结束 Pt.1T7 .本 .1 另 习 | Ro 
部 要 | Ed| 要 || 尖酸 
到 Pr 中 
Sree | 
厂 们 中 诺 R 二 | | fm | e 六 定义 后 一 后 | 


(2) 使 用 Ping 功能 
Ping 的 主要 目的 是 检测 目标 人 P 是 否 活跃 ， 即 目标 电 
脑 是 否 在 线 。 

















半 Superscan 100 





扫描 的 地 址 段 内 活跃 
的 中 地 址 
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技巧 234 快速 Ping 扫描 工具 


快速 Ping 扫描 工具 是 一 款 快速 Ping 活跃 主机 的 小 工 
具 , 可 以 从 网 上 下 载 。 其 扫描 速度 非常 快 ， 是 黑客 攻击 的 





利器 。 
该 工具 有 两 个 模式 ， 分 别 是 图 形 模 式 和 表格 模式 。 
WD Quickping(vo.s0/Windows98) -By CEB eye) 














TP 地址 : 92 .6s .从 P 到 55 超时 :|200 线程 :|20 


123456789 1l121314 15 












0 
16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
32 33 34 35 36 37 38 39 40 41 42 43 44.45 46 47 
dB dg 50 51 52 53 54 55 56 57 58 59 60 61 62 63 
64 65 66 67 68 69 70 75 76 77 78 79 
80 81 82 83 84 85 86 "HS 2 93 94 95 
96 97 98 99 100 10110218 109 110 111 

[| 112 113 114 115 116 117 118 1: 4 125 126 127 


128 129 130 131 132 133 134 135 1: gf159 140 141 142 143 


144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 
160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 
176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 
192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 
208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 
224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 
240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 



































起 始 : 多 时 : 响应 数 : 
开始 保存 | 关闭 
内 Quickping(vo.80/Windows98) --By CBE FE 本 
IP 地 址 : |192 .|168 .| ”从 有 ”到 [255 超时 :|200 线程 :|20 
IP 地 址 | 网卡 地 址 主机 名 返回 信息 

















扫描 过 程 如 下 。 
单 击 图 形 界面 的 “开始 ”按钮 。 
PD Quidpingvo8o/windows98) -By CBB EE 


TP 地 址 : |192 .ji68 .|1 从 |p 到 |255 超时 :|200 线程 :|20 
il 思 全: 9 


























@ 下 载 ScanPort， 双 击 即 可 运行 。 


.1.3 
192. 168. 1.4 
192. 168. 1. 101 











技巧 235 ScanPort 扫描 工具 


ScanPort 是 一 款 小 巧 的 网 络 端口 扫描 工具 ,是 绿色 软 
件 。 其 扫描 界面 简单 明了 , 操作 方便 。 操 作 方法 如 下 所 示 。 





MA 


专题 九 ”和 初 底 查 杀 病毒 


杀毒 软件 是 电脑 中 不 可 缺少 的 应 用 软件 ， 木 
马 和 病毒 会 破坏 系统 文件 甚至 是 硬件 ， 选 择 合适 
的 杀毒 软件 , 可 以 很 好 地 防御 病毒 和 木马 的 攻击 ， 
保护 电脑 的 安全 。 


金山 毒霸 是 金山 公司 推出 的 一 款 比较 好 的 杀毒 软件 ， 


能 实现 系统 的 快速 杀毒 。 
双击 “金山 毒霸 ”图 标 ， 进 入 程序 运行 主 界面 。 
a = 





| 线 症 软件 处 理 
| 








从 查 杀 病毒 木马 技巧 侠 查 杀 恶 意 软件 技巧 
从 清理 垃圾 文件 技巧 鲜 修复 系统 漏洞 技巧 
鲜 检查 系统 安全 性 ”办 设置 程序 黑白 名 单 


当 系统 不 能 正常 启动 时 , 可 以 使 用 金山 毒霸 创建 的 应 


急 口 盘 启 动 系统 。 


双击 “金山 毒霸 ”图 标 ， 后 





次 迎 使 用 金山 毒霸 应 急 U 合 创建 程序 
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sr 
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的 位 和 蛙 后" 读 上 二“ 下 - 步 胃 ”， 绊 关 各 只 
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创作 声明 
请 认真 了 次 下 克制 [人 声 明 六 








电脑 安全 防护 技巧 总 动员 














主 山 专 杯 应急 ! 吃 制作 声明 区 
在 使 用 金山 毒霸 应 急 U 盘 制作 工具 制作 应 急 U 你 时 ， 请 用 户 务必 上 先 仔细 阅读 本 刨 作 | | 


| ] 
回 我 ee 


知 全 
: 
© i 步 @ ME 更 二 更 行 下 | 立 避 交 硬 
人 
A | 一 一 = 


制作 区 数 
确定 要 制作 应 急 !L 盘 的 情况 六 




































欢迎 使 用 金山 毒霸 在 线 升级 程序 ! 


| es 
| WO 回 快速 升级 模式 0 (推荐 ) 


制作 目标 中 :|6;、 > 程序 将 自动 的 设 定 所 有 选项 ， 而 无 需 您 的 吉 与 * 
您 所 选 和 的 u 黎 可 用 空间 为 3664， 制 作 应 第 U 委 站 夫 要 TB | 
请 在 下 面 作出 选择 : 工作 模式 


加 格式 化 后 创建 应 急 U 盘 人 
上 不 格式 化 直接 制作 应 总 吻 











Pr 


过 宇和 村 式 后 ， 单 击 " 下 -- 步 DDw 




















“Pe 


UU 盘 妈 榜 被 格式 化 ， 请 确定 已 经 备份 U 盘 中 的 重要 数据 并 已 经 退出 了 使 用 


该 U 盘 的 程序 ， 接 “确定 ”开始 创建 , 按 “取消 " [@ 间 击 ] 


三 = 
多 全 山南 大 应 刍 U 盘 创建 程序 


1 要 制作 进度 
应 急 ! 慢 的 制作 过 程 状态 反馈 

















金山 清理 专家 检测 健康 指数 的 功能 可 以 给 系统 的 健 
康 状况 打分 ,分析 系 统 是 否 存 在 安全 风险 , 推荐 安全 有 效 
的 清理 方案 。 
@ 双击 “金山 清理 专家 ”图 标 ， 进 入 程序 运行 主 界面 。 


继续 键 应 急 u 盘 ， 需 要 您 先 安全 黎 除 v 丝 ， 并 再 次 插入 。 





接 * 下 一步" 弛 巡 B 入 。 | 可 已 


SG 9 vv 
NSH PRME WO 


DD ee, tahhh 人 lh 














EF ED (We) 


图 先 移 除 口 盘 再 将 其 插入 ， 单 击 “ 下 一 步 ” 按 钮 再 单 
击 “ 完 成 ”按钮 。 


技巧 238 在 线 升 级 金山 毒霸 


升级 分 “快速 升级 ”和 “ 自 定义 升级 ”两 种 模式 ， 用 
户 可 根据 需要 自由 选择 。 
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技巧 240 使 用 金山 清理 专家 查 杀 系统 恶 
意 软 件 


金山 清理 专家 拥有 增强 的 恶意 软件 查 杀 引擎 , 能 彻底 
查 杀 600 多 种 恶意 软件 、 广 告 软件 ， 还 能 隐蔽 软件 。 
人 @ 双击 “金山 清理 专家 ”图 标 ， 进 入 程序 运行 主 界面 
单 击 “ 恶 意 软件 查 杀 ” 按 钮 。 
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技巧 241 使 用 金山 清理 专家 修补 漏洞 


金山 清理 专家 的 漏洞 修补 功能 可 以 快速 修复 操作 系 
统 和 应 用 程序 漏洞 ， 检 查 共享 漏洞 。 


rr 了 


专题 九 ”彻底 查 杀 病毒 | 蕉 三 








@ 了 双击“ 爹 山 清 理 专家 ” 图标， 进入 程序 运行 主 界面， 
单 击 “漏洞 修补 ”按钮 。 
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怎 确定 要 取消 共享 流 资源 吗 7 
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技巧 242 使 用 金山 清理 专家 进行 在 线 系 
统 诊断 
金山 清理 专家 的 在 线 诊断 功能 可 以 全 面 修复 焉 插件 


和 扩展 功能 ， 调 整 系统 启动 项 ,加速 电脑 启动 过 程 ; 全 面 
诊断 系统 ， 联 机 自动 分 析 未 知 加 载 项 。 


@ 双击 “金山 清理 专家 ”图 标 ， 进 入 程序 运行 主 界面 
单 击 “在 线 系统 诊断 ”按钮 。 
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四 在 右 窗 格 中 根据 需要 禁用 不 必要 的 启动 项 ， 或 者 右 击 
启动 项 将 其 清除 。 











0 轨 玩 汉 了 清理 下 载 软件 的 历 实 闻 这 。 为 保护 次 89 隐 和 . 我 们 会 清除 正在 
下 载 的 任务 , 怎 江 定 要 经 煤 玛 ? 






加 定 和 








技巧 244 使 用 金山 清理 专家 清理 垃圾 
文件 


金山 清理 专家 的 垃圾 文件 清理 功能 ， 能 删除 垃圾 文 
件 ， 提 高 系统 性 能 ， 回 收 浪费 的 磁盘 空间 。 
@ 双击 “人 金山 清理 专家 ”图 标 ， 进 入 程序 运行 主 界面 ， 
单 击 “ 安 全 百宝箱 ”按钮 。 
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技巧 243 使 用 金山 清理 专家 清理 历史 I 


FRI 


金山 清理 专家 的 历史 痕迹 清理 工具 可 以 全 面 清理 历 amp 


史 使 用 痕迹 ， 避 免 历 史记 录 被 泄露 。 
@ 双击 “人 金山 清理 专家 ”图 标 ， 进 入 程序 运行 主 界面 ， 
单 击 “安全 百宝箱 ”按钮 。 








AH 














垃圾 文件 清除 成 功 : 
共 清 除 文件 ( 7228 个 ) ,释放 磁盘 空间 ( 202.09 MB)。 














技巧 245 使 用 金山 清理 专家 修复 系统 


金山 清理 专家 的 系统 修复 工具 能 对 系统 进行 强力 修 
复 ， 消 除 病毒 、 木 马 及 恶意 软件 恶意 筑 改 带 来 的 影响 。 
@ 双击 “金山 清理 专家 ”图 标 ， 进 入 程序 运行 主 界面 ， 

单 击 “ 安 全 百宝箱 ”按钮 。 
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专题 九 彻底 查 杀 病 毒 


技巧 246 使 用 360 安全 卫士 查 杀 流 行 
木马 
360 安全 卫士 是 比较 受 欢迎 的 免费 安全 软件 ， 拥 有 查 
杀 流 行 木马 、 清 理 恶 评 插件 以 及 修复 系统 漏洞 等 功能 ， 为 
系统 提供 全 方位 的 安全 保护 。 
@ 运行 360 安全 卫士 。 
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技巧 247 ”使 用 360 安 全 卫士 清理 恶 评 软件 


360 安全 卫士 拥有 清理 恶 评 软件 的 功能 ， 能 快速 查 出 
系统 中 存在 的 恶 评 软件 ， 并 将 其 快速 清除 。 
@ 运行 360 安全 卫士 。 
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. 反 三 ,| 电脑 安全 防护 技巧 总 动员 
技巧 248 ”使 用 360 安 全 卫士 修复 系统 漏洞 Se nk 
360 安全 卫士 拥有 修复 系统 漏洞 的 功能 ， 能 快速 查 出 ee 一 一- 
系统 中 存在 的 漏洞 ， 提 供 漏洞 下 载 功 能 ， 快 速 修复 系统 TO 一， tm 
汽油 | 
@ 运行 360 安全 卫士 。 全 ee 
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技巧 250 使 用 360 安全 卫士 修复 IE 


360 安全 卫士 提供 快捷 、 安 全 的 智能 修复 方式 ， 快 速 
修复 正 中 存在 的 问题 。 
@ 运行 360 安全 卫士 。 
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技巧 249 使 用 360 安 全 卫士 修复 软件 漏洞 。 技巧 251 使 用 瑞星 杀毒 软件 查 杀 病毒 
| 瑞星 杀毒 软件 2008 版 预先 进行 了 合理 的 默认 设置 ， 
在 通常 情况 下 无 须 改 动 任何 设置 即 可 进行 病毒 查 杀 。 
@ 启动 瑞星 杀毒 软件 。 


360 安全 卫士 拥有 修复 软件 漏洞 的 功能 ， 能 快速 查 出 
系统 中 存在 的 软件 漏洞 ， 并 将 其 修复 。 
@ 运行 360 安全 卫士 。 
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右 击 要 杀毒 的 文件 ,在 弹出 的 快捷 菜单 中 选择 “ 瑞 
星 杀毒 ”命令 ， 即 可 启动 瑞星 杀毒 软件 对 此 文件 进行 
病毒 查 杀 。 

用 鼠标 将 要 杀毒 的 文件 拖 放 到 桌面 上 的 “瑞星 杀 
毒 软件 ”快捷 方式 图 标 上 也 能 对 文件 进行 病毒 查 杀 。 

将 要 杀毒 的 文件 拖 放 到 瑞星 杀毒 软件 主 程序 窗口 
中 ， 即 可 调用 瑞星 杀毒 软件 对 其 进行 病毒 查 杀 


技巧 252 使 用 瑞星 杀毒 软件 对 电脑 进行 
安全 检查 
对 电脑 进行 安检 可 以 为 电脑 提供 全 面 的 检测 日 志 , 了 


解 电脑 的 安全 等 级 及 系统 状态 。 
加 启动 瑞星 杀毒 软件 。 
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瑞星 漏洞 生 描 


























专题 九 彻底 查 杀 病毒 
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技巧 253 更 换 瑞星 杀毒 软件 界面 的 皮肤 


瑞星 杀毒 软件 程序 界面 的 皮肤 风格 包括 : 怀旧 情调 、 
蓝 色 月 光 、 玄 之 魅影 以 及 古典 朱红 。 程 序 默认 的 皮肤 风格 
是 蓝 色 月 光 。 
@ 启动 瑞星 杀毒 软件 。 
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更 换 杀 毒 软件 界面 语言 的 方式 与 更 换 皮 肤 的 方式 
类 似 。 


技巧 254 使 用 瑞星 杀毒 软件 备份 硬盘 
数据 


瑞星 硬盘 数据 备份 功能 ， 只 备份 整个 硬盘 的 重要 信 
息 ， 与 系统 自 带 的 系统 还 原 功 能 有 很 大 的 差别 。 
@ 在 瑞星 杀毒 软件 主 程序 界面 中 ， 选择“ 设置 ”一 “ 详 
细 设 置 ”命令 。 
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技巧 255 使 用 瑞星 杀毒 软件 还 原 硬盘 
数据 


瑞星 杀毒 软件 的 硬盘 数据 恢复 功能 , 可 以 恢复 硬盘 中 
被 破坏 的 数据 , 但 是 必须 先 使 用 瑞星 数据 备份 工具 备份 硬 
盘 数据 。 
@ 将 电脑 的 启动 顺序 设 为 首先 从 光盘 启动 。 
加 将 瑞星 杀毒 软件 2008 版 光盘 放 入 光驱 。 
四 重新 启动 电脑 ， 使 系统 自动 从 光盘 启动 。 
@ 进入 瑞星 杀毒 主 界面 ， 单 击 “ 恢 复 ”按钮 即 可 恢复 硬 
盘 数 据 。 


技巧 256 使 用 瑞星 杀毒 软件 粉碎 文件 
星 杀毒 软件 的 文件 粉碎 功能 可 以 将 文件 数据 完全 
粉碎 ， 并 且 无 法 用 常规 手段 恢复 ， 可 以 保证 隐秘 资料 的 
安全 。 
@ 右 击 需要 粉碎 的 文件 ， 在 弹出 的 快捷 菜单 中 选择 “ 粉 
碎 文 件 ” 命 令 ， 弹 出 “瑞星 文件 粉碎 器 ”对 话 框 。 


待 粉碎 文件 列表 (六 可 以 把 需要 粉碎 的 文件 拖 入 此 列表 ) 











[7 到 中 的 所 有 文件 拉夫 太后 ,将 无 滩 复 ， 交 定妆 行 汉 ? 


[Le 瘦 击 入 











粉碎 文件 的 操作 将 导致 被 粉碎 的 文件 无 法 恢复 ， 
在 进行 粉碎 操作 的 时 候 切 勿 大 意 ， 否 则 会 造成 难以 挽 
回 的 损失 。 





rr nl 


专题 九 彻底 查 杀 病毒 | 及 三 


技巧 257 使 用 江 民 杀毒 软件 扫描 病毒 ss a | 
江 民 杀毒 软件 KV2008 采用 新 一 代 智能 分 级 高 速 杀 

毒 引擎 ， 占 用 系统 资源 少 ， 扫 描 速度 快 。 

@ 运行 江 民 杀毒 软件 主 界面 。 





和 关 生 下 芝 记 括 率 坟 程 序 和 下 案 窑 区 的 程序 ， 这 些 程序 的 
操作 是 可 信任 的 ， 而 得 名 单 中 的 得 怀 朱 被 组 止 所 有 操作 。 
开展 性 软 件 村 自动 记 中信 电 议 上 的 信任 程序 ,另外 
您 ta 以 证 < 这 耿 > 拉 押 手工 作 示 名 单 中 的 程序 。 


罗江 民 亲 志 软件 rv2008 Es 
RG) EV EM) KA| RT ESC) 大 | 


[3 








人 | | 注 , 黑白 名 单 中 的 程序 村 被 工 尺 所 有 产品 写 用 > 
tw Lo 5] ab 


| 











个 改 黑白 名 单 [| 
全 自己 单 口 黑 名 单 
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Mm 技巧 259 为 江 民 杀 毒 软件 设置 保护 密码 
置 保护 密码 可 以 防止 黑客 非法 修改 选 定 的 设置 以 














技巧 258 使 用 江 民 杀毒 软件 管理 黑白 人 


@ 在 江 民 杀毒 软件 主 界面 上 选择 “工具 ”一 “设置 ” 命 
名 单 令 ， 弹 出 “ 江 民 设置 程序 ”对 话 框 
通过 黑白 名 单 管理 功能 可 以 阻止 非法 程序 的 运行 。 = 本 ms 


@ 运行 江 民 杀 毒 软件 主 界面 。 
罗江 民 亲 考 软件 rv2008 

MS) eV) MD [SRR 

= 

Kuv3eog pe 


和 


全 后 
革 生 到 用 丰 保护 作证 的 计 雁 所作， 仿 止 在 非 所 情况 下 名 人 
























安全 各 引流 本 六 雪 园 [ES 入 设 委 相 太 导 ti 加 本 并 1 二 芒种 着 本 太 应 向 本 











六 教 16T31 下 雪 执 ，n 半 训 执 0 舍 时 有: 00.0% 二 


[ 
















VirusScan 控制 SIV- 
A) 
近 广 月 扫 党 大 性 (B).. 
按 访 问 扫 六 消息 [D)-- 

接 半 者 旧 - 








立 取 更新- 
关于 Virusscan Enterprise(S).. 





1 放 3 








家 生 希 别 5 选择 方案 加 | 及 导入 识 向 相 防 导 此 设 导 本 民 确 译 十 太 全 省 可 也 后 两 








SA AutoUpdate 下 本- 
AuloUpdate 本 区 UI. 
BR DATIO) 


技巧 260 ”使 用 江 民 杀毒 软件 管理 共享 资源 


江 民 杀毒 软件 的 共享 管理 功能 可 以 查看 并 删除 电脑 
上 的 共享 对 象 。 

























@ 运行 江 民 杀 毒 软件 主 界面 。 知 识 补充 
TR 弹出 的 用 户 界 面 选项 中 有 “显示 选项 ”和 “密码 
5】 宣 和 VI 实说 纲 M) | 区 a 两 个 选项 卡 。 


Kuaog 


“显示 选项 ”选项 卡 指定 用 户 可 以 查看 的 系统 
任务 栏 图标 选 项 ， 允 许 连接 到 远程 计算 机 , 配 
置 控制 台 语 言 。 

@ “密码 选项 ”选项 卡 为 整个 系统 或 所 选项 目 指 
定 密码 安全 。 








设置 密码 对 用 户 的 影响 如 下 。 

非 管 理 员 ( 无 管理 员 权限 的 用 户 ), 在 只 读 模式 下 运 
行 所 有 McAfee VirusScan Enterprise 应 用 程序 ， 可 以 
查看 某 些 配置 参数 、 运 行 已 保存 的 扫描 以 及 运行 即时 
面 CT [= 扫描 和 更 新 ， 但 是 不 能 更 改 任何 配置 参数 ， 不 能 创建 、 

L 删除 或 修改 已 保存 的 扫描 或 更 新 任务 。 

管理 员 (拥有 管理 员 权限 的 用 户 ), 输入 密码 可 以 在 
读 / 写 模式 下 访问 受 保护 的 选项 卡 和 控件 。 如 果 未 提供 
保护 项 目的 密码 ， 则 只 能 在 只 读 模式 下 查看 。 























由 ee 访问 权限 的 用 户 必 须 





Ea maxs 可 上 Rf © 无 BN 和 
使 用 证 码 保护 列 册 的 所 有 项 目 (C) 


回 全 人 的 二 


技巧 261 保护 McAfee VirusScan 
Enterprise 用 户 界面 安全 司 以 使 用 密码 保护 69 项 目 


区 扩 梧 扫 蜗 -已 保存 的 任务 
全 技 寺 位 轩 








作为 管理 员 可 以 控制 用 户 对 McAfee VirusScan 

Enterprise 界面 的 访问 权限 。 通 过 指定 密码 可 以 防止 用 户 访 

间或 更 改选 定 功能 , 也 可 以 根据 需要 锁定 和 解锁 用 户 界面 。 

@ 杀毒 软件 安装 好 以 后 ， 会 在 通知 区 域 显示 杀毒 软件 的 
因 标 艺 蝎 国 ， 右 击 该 图 标 ， 弹 出 快捷 菜单 。 





























上 @ 设置 密码 保护 以 后 ， 单 击 “ 工 具 ” 按 钮 弹出 的 下 拉 莱 
单 中 的 “用 户 界 面 选项 ” 变 成 灰色 。 


























区 Virusscan 控制 台 二 (5 mi 
{SA Sa(e) 二 (0 [IR] 帮助 (E) 
可 > 昌 鸭 色 其 
[| no 
要 二 R 名 和 用 户 界面 (6 
辐 电子 邮 件 传递 扫 答 程序 RD.. 
| 加 有 吉 得 序 第 咯 事件 查看 加 (G)-… 
由 加 按 访 问 经 租 序 
打开 远 枉 控制 台 (~ 
护卫 高 六 理 亲征 申 
EE 导入 AutoUpdate 存储 库 列 委 (A).- 
| 个 AutoUpdate 篇 强 AutoUpdate 存 稍 库 列表 (U). 
,A ee DAT(D) 











四 选择 “解锁 用 户 界面 ”命令 后 ， 弹 出 “登录 名 ”对 话 
框 ， 输 入 密码 后 就 可 以 获得 完全 访问 权限 。 








ee | 
密码 ， | 


Cw Go) 























要 锁定 用 户 界面 ， 请 选择 “工具 ”一 “锁定 用 户 
界面 ” 命令。 





技巧 262 设置 McAfee VirusScan 
Enterprise 访问 保护 
访问 保护 通过 限制 对 指定 的 端口 、 文 件 、 文件 夹 、 共 
享 资源 、 注册 表 项 和 注册 表 值 的 访问 来 防止 对 电脑 的 有 害 
更 改 。 这 种 保护 在 病毒 爆发 前 和 爆发 期 间 都 很 关键 。 
@ 打开 VirmusScan 控制 台 。 








(=15 mi 


Wh vrusscan NE 有 
ff 内” 关 B) 评 雪 (0” 荆 具 (D) 吉 且 四 
窗户 日 响 光 其 多 日 甸 电 条 

















| 个 AutoUpdate 





























IVirusScan 控制 台 
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专题 九 ”彻底 查 杀 病毒 











a 





Eo] 
Mog etait 





规则 分 为 以 下 类 别 。 


防 病毒 标准 保护 ， 保 护 某 些 关键 设置 和 文件 不 被 
修改 ， 但 允许 安装 和 执行 合法 软件 。 

防 病毒 最 大 保护 ， 保 护 大 多 数 关键 设置 和 文件 不 
被 修改 ， 会 禁止 安装 合法 软件 。 

防 病毒 爆发 控制 ， 在 发 布 DAT 文件 之 前 ， 阻 挡 
破坏 性 代码 在 爆发 期 间 访 问 电脑 。 预 配置 这 些 规则 后 ， 
可 以 阻挡 破坏 性 代码 在 爆发 期 间 对 共享 资源 的 访问 。 

通用 标准 保护 ， 保 护 某 些 通用 文件 和 设置 不 被 修 
改 ， 克 许 安装 和 执行 合法 软件 。 

通用 最 大 保护 ， 保 护 大 多 数 通用 文件 和 设置 不 被 
修改 ， 同 时 也 会 禁止 安装 合法 软件 。 

用 户 定义 的 规则 ， 补 充 “ 防 病毒 ”和 
则 提供 的 保护 。 





“通用 ” 规 


注 意 事 项 
即使 选择 了 “禁止 MeAfee 服务 被 停止”， 
试 程序 权限 的 用 户 仍然 可 以 停止 MeAfee 进程 。 
默认 情况 下 ， 管 理 员 对 Windows 操作 系统 拥有 调 
试 程序 权限 。 从 用 户 权限 中 删除 这 些 权限 ， 用 户 将 无 
| 法 停止 MeAfee 进程。 


具有 调 











技巧 263 配置 McAfee VirusScan 
Enterprise 有 害 程序 策略 


McAfee VirusScan Enterprise 能 保护 电脑 免 受 有 害 程 
序 的 危害 。 
@ 打开 VimsScan 控制 台 。 
四 在 “VirnsScan 控制 台 ” 中 ， 双击“ 有 害 程 序 策略 ” 选 
项 ， 打 开 “ 有 害 程 序 策略 ”对 话 框 。 

















饥 McAfee AutoUpdate 尾 性 - AutoUpdate = 


Atol | McAfee 产品 ， 更 新 DAT 
你 和 机 上 的 所 有 产品 , 更 新 DAT 文件 和 








































日 志文 件 内 
%DEFLOGDIR’N\UpdateLog bt 浏 师 @@) 
格式 O: Unicode (UTFB) 对 

更 新 选 顺 
回 茶 得 更 新 的 检 列 定义 文件 如 果 本 用 ) 四 

冉 获得 更 新 9 检 列 引擎 和 DAT 如 果 可 用 ) (D) 

回 获得 其 他 可 用 的 更 新 (Service Pack 、 升 级 等 ) (5) 
更 新 选项 


输入 要 在 更 新 完成 后 运行 的 可 执行 文件 们 : 

















页 ree 


[er EE 



























































取消 ] | 应 用 | [其 助 @) 



































起 始 时 间 (K: 
1730 岗 © vc) 
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技巧 264 为 McAfee VirusScan 
Enterprise 设置 自动 更 新 时 间 


McAfee 每 天 都 结合 最 新 的 研究 成 果 ， 发 布 新 的 DAT 
文件 。AutoUpdate 功能 是 使 用 更 新 任务 , 自动 检索 最 新 的 
DAT 文件 、 extra.DAT 文件 、 扫描 引擎 、 产 品 更 新 、Service 
Pack 以 及 修补 程序 。 

@ 打开 VirusScan 控制 台 。 
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技巧 265 新 建 McAfee VirusScan 
Enterprise 按 需 扫描 任务 




















































































确定 
按 需 扫描 程序 用 于 在 适宜 时 间或 定期 扫描 电脑 以 查 二 
找 潜在 威胁 。 使 用 按 需 扫描 可 以 在 不 影响 工作 的 情况 下 计 二 
百子 扣 所 所 有 文件 中 的 去 D) 重 轨 为 默认 值 6) | 
回 指 定 的 文 并 类 型 们 另存 为 默认 值 半 | 
不 扫 掉 的 内 容 [0 
排 丈 三 盘 、 文 件 和 文件 志 们 
压 编 文件 一 一 
四 拉锯 存档 文件 各 2P) 内 部 的 文件 加 
‖ 国 解 MNE 编 事 入 件 (W) 








































































































了 ND) 






























































| OO oe 清除 [E) 

| ER ER ER ET — 
和 扒 计 项 设置 为 只 值 人 
国 也 括 子 文件 夫 O) EE 

| 国 扫 挡 3 导 区 们 ) 


















































7 
人 WA 部 有 (8) 
但 准则 | 高 级 [所作 
WB 指定 扫描 位 置 (9 
























































| 有 























国 要 着 引导 区 (P) 












































其 他 的 配置 只 要 按 默 认 配 置 进行 设置 即 可 , 这 样 就 可 
以 随时 扫描 那些 .exe 文件 了 。 
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专题 十 ”防火 墙 完 全 攻略 


装 了 杀毒 软件 就 不 用 安装 防火 墙 是 一 种 错误 从 全 山 网 铎 鲜 瑞星 防火 墙 
的 想法 ， 防 火 墙 是 根据 连接 网 络 的 数据 包 来 进行 合 做 后 防火 墙 图 江 民 防火 墙 
Hm 人 @ 所 防 炎 涪 。。 加 360 防 类 





金山 网 镖 2008 属于 网 络 防火 墙 ， 能 防御 一 般 的 网 络 
攻击 ， 可 以 保障 上 网 安全 。 | 

金山 网 镖 2008 的 主 界面 有 操作 、 工 具 、 窗 口 以 及 帮 | 
助 四 个 不 同 功能 的 菜单 栏 按钮 。 




















@ “选择 “操作 ”一 “ 断 开 网 路 ”命令 ， 断 开 网 络 连接 。 
@ ”选择 “操作 ”一 “恢复 网 路 ”命令 ， 恢 复 网 络 连接 。 











用 i @ 选择 “操作 ”一 “开机 自动 运行 ” 命令， 使 系统 启动 后 
! wee ssn 自动 启用 金山 网 镖 2008。 
@ 选择 “操作 ”一 “退出 ”命令 ， 关 闭 金 山 网 镖 2008 的 
运行 程序 。 











选择 “操作 ”一 “ 断 开 网 路 ”命令 后 ，“ 上 断 开 网 
路 ”命令 会 变 成 “恢复 网 络 ” 命 令 。 





© TR lad 
‘wdubanet 
| 
| 
金山 网 镖 2008 的 “操作 ”菜单 下 有 “ 断 开 网 络 ”、 | 
“开机 自动 运行 ”和 “退出 ”3 个 功能 。 金山 网 镖 2008 的 “工具 ”菜单 下 有 “在 线 升级 ”、 
“日 志 查 看 器 ”和 “综合 设置 ”3 个 功能 。 





























@ ”选择 “工具 ”一 “在 线 升 级 ”命令 ， 弹 出 “金山 毒霸 在 
线 升 级 程序 ”对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 即 可 进行 
升级 ， 最 后 单 击 “ 完 成 ”按钮 。 

@ ”选择 “工具 ”一 “日 志 查看 器 ”命令 ， 可 以 对 金山 网 镖 

2008 的 日 志 记 录 进 行 查看 和 操作 。 
































Z 注意 事 项 NZ 
选中 “开机 自动 运行 金山 网 镖 ” 复 选 框 的 功能 和 
操作 菜单 下 的 “开机 自动 运行 ”命令 是 相同 的 效果 。 
两 种 设置 方法 如 下 所 示 。 









AH 











互联 网 区 域 设 置 互 联网 的 安全 级 别 ， 局 域 网 区 域 
设置 局 域 网 的 安全 级 别 ， 单 击 “ 自 定义 级 别 ”按钮 可 
以 进入 “ 自 定义 人 -规则 编辑 器 ”。 如 下 图 所 示 。 



















郧 转 国 | 会 时 | 昌国 | 四 四 
村 














技巧 269 手动 添加 IP 包 过 滤 规 则 , 防范 
黑客 攻击 


用 户 在 金山 网 镖 2008 的 “综合 设置 ”窗口 的 “高 级 ” 
页 面 中 ， 可 以 使 用 下 包 过 渡 技 术 ， 手 动 添加 下 包 过 滤 规 








fF 
已 到 
则 ， 以 达到 防止 黑客 利用 他 包 和 网 络 地 址 转换 进行 攻击 | 肢 否 270 你 山 网 镖 2008 的 <“ 商 白 ” 荣 单 
的 目的 。 





金山 网 镖 2008 的 “窗口 ”菜单 下 有 “安全 状态 ”、 
“监控 状态 ”、“ 应 用 规则 ”以 及 “网 络 状态 ”四 项 内 容 。 



























ETE 
了 Im EO 


























(1) 安全 状态 

“安全 状态 ”选项 卡 包括 “当前 网 络 活动 状态 ”和 “网 
络 活动 日 志 ” 两 部 分 。 

“当前 网 络 活动 状态 ”选项 组 显示 网 络 活动 的 详细 状 
况 , 包括 哪些 程序 已 经 连接 网 络 以 及 网 络 发 送 和 接收 流量 
的 情况 。 
日。 单 击 加 中 转 到 网 络 状态 下 ， 详 细 列 出 网 络 活动 状态 。 
晶 ” 单 击 为 打开 程序 所 在 的 目录 。 
@ 。 单 击 国 结 束 所 选择 的 程序 。 

“网 络 活动 日 志 ” 选 项 组 显示 网 络 安全 日 志 , 可 以 及 
时 发 现 网 络 威胁 。 


(2) 监控 状态 


“监控 状态 ”选项 卡 显示 互 联网 监控 状态 和 局 域 网 监 
控 状 态 , 在 该 选项 卡 中 可 以 设置 互联 网 和 局 域 网 的 安全 级 
别 ， 还 可 以 自 定义 下 规则 。 
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“添加 ”按钮 : 添加 要 过 滤 的 端口 。 
“删除 ”按钮 : 删除 不 需要 的 过 小 端口 。 
“编辑 ”按钮 : 对 所 选择 的 项 进行 编辑 。 
“清空 ”按钮 : 删除 所 有 的 过 小 端口 。 























[ 举 el 
,用 三， 








上 下 滑动 滑 块 选择 不 同 的 安全 级 别 。 
单 击 “ 默 认 设置 ”按钮 恢复 至 默认 级 别 。 


单 击 “详细 设置 ”按钮 进入 “ 自 定义 全 规则 编辑 
器 ”界面 。 


(3) 应 用 规则 
“应 用 规则 ”选项 卡 可 以 查看 和 更 改 应 用 规则 权限 的 
设置 ， 对 是 否 允 许 应 用 程序 访问 网 络 进行 管理 和 操作 。 


C7 
CE 








一 -一 二 -一 














(4) 网 络 状态 
“网 络 状态 ”选项 卡 显示 当前 正在 访问 网 络 的 程序 和 
文件 ， 并 对 其 进行 操作 。 








技巧 271 瑞星 个 人 防火 墙 2008 


瑞星 个 人 防火 墙 2008 具有 完备 的 设置 ， 有 效 监 控 网 
络 连接 ， 保 护 上 网 安全 。 其 主 界面 上 有 四 个 按钮 。 
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电脑 安全 防护 技巧 总 动员 


@ ”停止 保护 : 停止 防火 墙 的 保护 功能 。 

@ ” 断 开 网 络 : 将 当前 电脑 与 网 络 完全 断 开 ， 无 法 从 当前 电 
脑 访 问 网 络 ， 他 人 也 无 法 从 网 络 访问 当前 电脑 。 

@ ”软件 升级 : 对 防火 墙 进行 升级 更 新 。 

@ 查看 日 志 : 查看 防火 墙 的 所 有 日 志 。 


技巧 272 瑞星 个 人 防火 墙 2008 的 启动 
选项 


在 瑞星 个 人 防火 墙 2008 的 “启动 选项 ”选项 卡 中 可 
以 禁用 不 需要 在 开机 时 运行 的 程序 。 
@ 在 瑞星 个 人 防火 墙 2008 主 界面 上 切换 到 “启动 选项 ” 
选项 卡 。 


Mware Hse Nebwork ces 


era 
ee CURRENT_USER\SOFTWARE\ Microsoft \Window: 

和 了 回国 Wvewer Fenotevew NFC pplEant 

wnsodk 革 从 委 们 者 

已 霹 动态 这 入 库 
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技巧 273 使 用 瑞星 个 人 防火 墙 2008 扫 
描 漏洞 


漏洞 扫描 是 指 扫描 系统 中 存在 的 安全 隐患 ,并 对 其 进 
行 修复 。 
@ 在 瑞星 个 人 防火 墙 2008 主 界面 上 切换 到 “漏洞 扫描 ” 
选项 卡 。 


专题 十 ”防火 墙 完全 攻略 








技巧 274 使 用 瑞星 个 人 防火 墙 2008 规 
则 设置 白 名 单 


瑞星 防火 墙 和 其 他 应 用 软件 一 样 , 凡是 涉及 控制 方面 
几乎 都 应 用 了 黑白 名 单 规则 ， 简 单 地 说 ， 白 名 单 就 是 允许 
通过 的 用 户 、IP、 软 件 或 数据 流 ， 设 置 的 名 单 可 以 对 允许 
通过 的 用 户 他 软件 和 数据 流 等 进行 更 好 地 筛选 。 
@ 在 瑞星 个 人 防火 墙 2008 主 界面 上 选择 “设置 ”一 “ 详 
细 设 置 ”命令 。 


pe] 








规则 设置 黑 名 单 的 方式 与 规则 设置 白 名 单 的 方式 
一 样 ， 只 是 效果 是 相反 的 。 设 置 黑 名 单 后 ， 黑 名 单 中 
的 程序 将 被 禁止 访问 当前 主机 。 








Epes | 
暇 三 
技巧 275 傲 盾 DDOS 防火 墙 


傲 盾 DDOS 防火 墙 是 一 款 针对 各 种 网 站 、 信 息 平台 、 
Internet 服务 等 ， 集 多 种 功能 为 一 体 的 安全 平台 ， 能 够 检 
测 网 络 协议 中 所 有 层 的 状态 ， 有 效 阻止 DOS、DDOS 等 
各 种 攻击 。 


做 盾 DDOS 防火 墙 具 有 以 下 功能 。 

@ 数据 包 规则 过 滤 。 

@ 数据 流 指纹 检测 过 滤 。 

@ 数据 包 内 容 定制 过 滤 。 

@ NAT 功能 (支持 FIPPASV 和 port， 支 持 irc 
的 dde 等 动态 端口 模式 , 安装 防火 墙 后 不 用 设 
置 PASV 之 类 的 端口 )。 

端口 映射 功能 。 

流量 控制 。 

强大 的 包 抓 分 析 模 块 。 

log 模块 。 

采用 最 先进 的 数据 流 指纹 技术 ， 提 供 强 大 的 
DOS( 拒 绝 服务 ) 攻 击 防 护 ， 彻 底 防 护 各 种 已 知 
和 未 知 的 DOS 攻击 。 

@ 流量 分 析 监 测 。 

@ 实时 访问 连接 监控 。 

@ 支持 DMZ 区 的 建立 。 
. 
. 


账号 ， 权 限 管理 。 
分 布 式 管理 。 











技巧 276 快速 安装 傲 盾 DDOS 防火 墙 


@ 下 载 安装 包 后 双击 打开 安装 程序 。 
[TE 
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和 
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ne 





FE 


全 证 公司 < 


【全 局 I05 名 要 类 本 WE 0] 用 户 许 本 协议 
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举 一 
! 虎 三 
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安装 文件 夹 
您 起 将 侧 盾 000s 沪 火 墙 免费 版 1.0 支 装 到 何 水 人 


下。 要 选择 不 同 的 位 置 ， 键 入 新 的 路 径 ， 或 单 击 “ 更 


将 做 盾 Dn0s 防 火 墙 免费 版 V6.0 支 装 到 |: 





Crprogr mn Piles\safel23\re 


所 需 空间 : 12.9 吧 
选 定 驱 动 器 的 可 用 空间 ;4.92 GB 


区 是 w] EE 于 Eo 


1 多 盾 DD0S 防 火 二 免费 版 V6.0 安装 程序 ， 





准 首 安 装 
现在 您 正 准备 安装 做 盾 1008 防 火 墙 免责 版 V6.0 免费 版 本 


现在 安装 程序 已 有 足够 的 信息 将 数 盾 D00s 防 火 塌 免 责 版 W.0 安装 到 怨 的 计算 机 中 。 


将 使 用 以 下 设置 
安装 文件 来 CiWroeran Pilessafel23\kfve 
快捷 方式 文件 来。 。 他 盾 Dn0s 防 火 墙 免责 版 人 


请 单 击 “ 下 一 步 ”继续 安 法 。 











启动 参数 
个 开机 后 自动 启动 防火 墙 
他 开机 后 不 自动 启动 防火 墙 
个 启动 防火 墙 后 立即 暂停 防火 


3 








系统 启动 后 间隔 
厂 自动 重新 启动 操作 系统 


系统 启动 后 间隔 





修改 将 在 下 次 防火 墙 启动 生效 














电脑 安全 防护 技巧 总 动员 


ee VCO SEE 主 本 


安装 成 功 

全 后 Tpos 防 火 增 移 责 版 Ye.0 先 珊 版 本 安装 忆 完 成 > 
后 谢 您 过 择 全 后 nosP 火 博多 珊 版 Ve 01 

请 本 新 启动 您 的 计算 机 程序 才能 正确 运行: 

请 单 击 “完成 ” 现 出 该 安装 程序 


-下 二 过 上 而 
基地 服务 系统 
gemo 厂 





技巧 277 调试 傲 盾 DDOS 防火 墙 


@ 完成 防火 墙 的 安装 ， 重 新 启动 电脑 ， 选 择 “ 开 始 ”一 
“所 有 程序 ”一 “做 盾 防 火 墙 免费 版 本 V6.0” 一 “ 运 
行 托盘 ”命令 。 

加 运行 托盘 后 ， 在 桌面 右 下 角 任 务 栏 会 出 现下 图 所 示 的 
做 盾 小 图 标 。 


0H- os 





四 双击 此 图 标 ， 出 现下 图 所 示 的 页 面 。 





加 双击 桌面 上 的 “KFW 企业 管理 器 ”图 标 , 弹出 防火 墙 
管理 器 登录 界面 。 





[rr 1 


专题 十 ”防火墙 完 全 攻略 
































加 
-防火墙 规则 设 委 - 
添加 | | 修改 | 上 移 | 下 移 | | 
| 
© 
3 了 无 




















速 睛 中 下 OIC 目 在 “名 称 ” 文 本 框 中 输入 “防范 CC 攻击 规则 ”协议 
[二 一 类 型 选择 TCP, 发 送 端的 他 类 型 选择 “任何 他 地 址 "， 
端口 类 型 选择 “任何 端口 ”, 接受 端的 了 全 类 型 选择 “等 
于 单一 全 地址 ”"”， 并 输入 当前 电脑 的 他 地 址 ,端口 类 
型 选择 “等 于 端口 ”数字 为 80( 通 常 Web 服务 器 的 端 
口 是 80)。 拦截 设置 下 选中 “条 件 符合 时 通过 "。 
攻防 屎 搞 闪 则 探 共 


描述 

名 称 : IC 
协议 类 型 El = 

曲线 图 。 


IP 类 型 A TE rr ce 


ce | sz BE 




















CE 


| | Mi SH a | 
A 











技巧 278 使 用 傲 盾 DDOS 防火 墙 防范 








CC 攻击 
CC 攻击 是 DDOS 攻击 的 一 种 ，CC 攻击 是 模拟 多 个 ee 
用 户 不 停 地 进行 访问 某 个 页 面 直至 系统 崩溃 。 了 0“ 到 办 沪 问 了 器 0 ”下 次 
| 
加 入 IF 拒绝 访问 列表 后 多 少 秒 自动 释放 
傲 盾 防火 墙 独特 的 算法 不 但 可 以 根据 单个 卫 的 连 到 本 | 
接 数 量 ， 也 可 以 根据 页 面 的 内 容 进行 智能 定制 防护 ， Le 
可 以 有 效 防范 CC 攻击 。 








@ 打开 “KFW 做 盾 防 火 墙 管理 器 ”选择 “设置 ”一 “ 防 a 
火 墙 规则 ”一 “防火 墙 规则 设置 ”命令 。 -和 -型 | 








[rr 举 el 
! 芭 三， 


@ 按 上 图 所 示 进 行 设置 以 后 单 击 “ 确 定 ” 按 钮 ， 完 成 防 
范 CC 攻击 的 设置 。 


技巧 279 江 民 防火 墙 


江 民 防火 墙 是 一 款 为 解决 个 人 用 户 上 网 安全 而 设计 
的 网 络 安全 防护 工具 ， 可 以 防范 黑客 攻击 、 木 马 程序 及 
互联 网 病毒 等 各 种 网 络 危险 的 入 侵 ， 全 面 保护 个 人 上 网 
安全 。 

安装 完 江 民 防 火 墙 后 会 在 通知 区 域 出 现 一 个 盾牌 
图 标 。 














双击 力图 标 即 可 打开 江 民 防火 墙 的 主 菜 单 。 


电脑 安全 防护 技巧 总 动员 





出 当前 系统 中 的 所 有 连接 状态 。 



















到 知 识 补 充 
IP: 该 连接 的 卫 地 址 。 
TCP: 该 连接 的 连接 和 侦 听 地 址 及 端口 。 
UDP: 该 连接 的 UDP 地 址 及 端口 。 








ET | 


安全 纹 别 | 
下 上 轴 中 全 二 下 多 
设置 管理 智能 升级 高 中。 低 自 定 儿 信用 防火 墙 区 | 
秆 和 6H 护 。 上 当 前 FE8 连 接 | 遂 网 结 活动 日 志 况 网 入 于 里 杖 态 
当前 版 本 :11.0,7,622 使用 帮助 | 





技巧 280 剖析 江 民 防火 墙 的 系统 信息 


在 系统 信息 页 面 中 记录 着 当前 防火 墙 的 一 些 数据 统 
计 和 运行 状态 。 

单 击 防火 墙 主 菜单 上 的 号 路 各 呈 就 能 弹出 “网 络 流 
量 状态 图 ”。 


网 络 流量 。 发 送 。 15553 
网 癌 连 接 数 TCP。 82 
























































“发 送 ” 后 面 的 数据 代表 当前 整个 系统 发 送 至 网 络 的 
数据 流量 统计 。 

“接收 ”后 面 的 数据 代表 当前 整个 系统 接收 来 自 网 络 
的 数据 流量 统计 。 

TCP 后 面 的 数据 代表 当前 系统 打开 TCP 协议 连接 的 
数量 。 

UDP 后 面 的 数据 代表 当前 系统 打开 UDP 协议 连接 的 

数量 。 

单 击 写 WB 即 可 弹出 “当前 网 络 连接 ”界面 ， 列 


《4 





技巧 281 设置 江 民 防火 墙 应 用 程序 审核 


在 设置 管理 中 , 选择 防火 墙 在 下 拉 菜 单 下 单 击 “ 联 网 
程序 ” 选项， 可 以 查看 到 当前 认证 过 的 应 用 程序 ， 可 以 对 
其 进行 重新 审核 。 

@ 打开 江 民 防火 墙 。 
BB 开火 培 Wn | 


vw @l—** _|s% 


洛 和 客 知 放 的 高 。 中。 其。 所 涯 淡 。 们 有 防 人 寺 WE 
国 Ri#:h6 志 | 二 风量 


ED 本 























sa， 二 二 二 本 ESG ESG EGFR 











区 开 民 刘 示 和 序 Ls 


二 


:1246511014 
LE a 
Ey 






E027 T7231 


Ne 上 


Sn 二 二 TS ET 























专题 十 ”防火墙 完全 攻略 


@ 当 单 击 “ 修 改 ”按钮 后 出 现 如 下 窗口 ， 这 里 可 以 选择 
如 何 审核 程序 。 
[站 RD 炎 培 应 用 程 订 齐 校 。 | 





程序 握 述 ;出 eresoft 0ffice Word 
12.0.4516, 1014 
公司 : ieresoft Corporation 


程序 路 径 : D; \progr sne\0ffice 2007 
OEEicel2\WINPORD. EXE 

















如 何 审核 该 应 用 程序 ? 

口 这 是 我 信任 的 游戏 - 

口 该 程序 是 P2 程 序 ， 它 是 安全 的 * 

刀 我 信任 该 应 用 程序 , 它 是 安全 的 。 

口 对 该 程序 的 安全 性 不 确定 , 该 程序 访问 网 络 时 通知 用 户 。 
口 禁 止 , 该 程序 是 危险 程序 * 











技巧 282 智能 升级 江 民 防火 墙 

江 民 防火 墙 的 智能 升级 功能 主要 是 对 防火 墙 版 本 及 
相关 模块 的 升级 。 

开 民 防火 坟 区 到 |] 


安全 织 别 多 名 | 


自 旦 六 全 用 防火 地 YF 络 














二 和 活动 B 志 加 网 和 二 人 态 
M02 使 用 有 
加 和 择机 天 的 贪 记 Wa | 
































切换 升级 服务 器 : 自动 选择 < 推 芭 > 可 | 己 连接 … 
下 载 文件 数 25 个 ， 下 载 mtolpdate al 


hd 三: 


口 完成 后 自动 出 EEE 














| 








rc 


举 一 ， 
| 有 三 ， 









隔 江 民 升 级 程序 
天 完成， 现在 需要 重新 启动 计算 机 
名 立 刘 量 启 
O 稍 抽动 










技巧 283 设置 江 民 防火 墙 的 活动 日 志 


江 民 防火 墙 的 网 络 活动 日 志 中 包含 的 内 容 有 : 记录 的 
具体 时 间 、 应 用 程序 、 本 地 地 址 、 远 程 地 址 以 及 处 理 的 方 
式 等 。 

单 击 防 火 墙 主 菜单 上 加 e486 志 就 能 弹出 “网 络 活动 

志 ” 界 面 。 








时 间 应 用 程序 消息 所 
2008.5 21 14;6:9 Systen 多 许 UDP 有 F192. 168. 1, 109 (1 
2008.5.21 14:6:10 Systen 允许 UDP 标 192. 168. 1, 109 (1 
2008 .5 21 14:6:11 System 爷 许 WP 1 166 1 109 (1 
2008.5.21 14:6:12 Systen 允许 UDP F192. 168. 1. 109 (1 
2008.5.21 14:6:13 Systen Nef wm Fig 188. 4. 109 (1 
2008 5 21 14:6;14 Systw 允许 wmP 192 168 1 109(1 
2008.5 21 14:6:19 。 Systea tif UP 192. 168. 1 .109 (1 
2008.5.21 14:6:20 。 System Nf mm 192.188. 1 109 1 
2008 5 21 14.6:22 systm 多 证 UDP F192. 163 1 109 0 
PnA 5 21 14RL23 Swetom 和 Im 9 HBR 4 0A 
< 








回 记录 被 ff 计 8 通信 。 回 记 好 被 阴 上 人 通信 卫 二 页 | 不 二 贡 避让 半生 
对 日 志 进行 设置 的 步骤 如 下 。 











于 连接 | 大 网络 活动 日 志 磺 网 络 流量 状态 
使 用 帮助 








开 民 放 和 程序 | 


EE 天 的 日志 文件 

也 检 后 站 和 寺 扰 册 让 息 可 口 失 二 用户 
和- 划 的 中 二 人 安全 二 本 访 本 能 全 二 提示) 

Ee 

SD SS 据守 全 











安吉 A 这 相 攻 Sie 本 上 WE 可 态 取 太 本 下 顾 用 本 








图 接 下 来 就 可 以 在 该 界面 中 对 日 志 进 行 设置 。 


技巧 284 设置 江 民 防火 墙 主动 防御 模块 
主动 防御 模块 包括 木马 一 扫 光 和 系统 监控 。 


地 

















上 一 
S 江 民 讼 天 各 序 WE 
EE 
Erm 
主演 
加 于 7 
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“系统 监控 ”是 一 个 在 后 台 运 行 功能 强大 的 组 件 ， 
可 以 根据 在 系统 中 运行 进程 的 部 分 特征 ， 比 如 是 否 在 
系统 文件 夹 中 创建 了 文件 、 是 否 是 注入 进程 、 是 否 向 
外 部 发 送 了 邮件 和 是 否 访问 过 物理 内 存 等 来 自动 知 
dp se 
马 程序 。 

木马 一 扫 光 : “木马 一 扫 光 ”是 防止 木马 程序 入 
侵 用 户 电脑 的 专业 监控 程序 ， 在 运行 木马 一 扫 光 监控 
后 ， 一 旦 发 现 木马 或 类 似 木 马 的 不 明 程序 在 用 户 的 电 
脑 中 修改 注册 表 、 记 录 键 盘 以 及 鼠标 操作 时 ， 木 马 一 
扫 光 就 会 及 时 向 用 户 报警 ,提醒 用 户 进行 相应 的 操作 。 


技巧 285 龙 盾 1IS 防火 墙 


龙 盾 IS 防火 墙 是 一 款 专门 针对 IIS 的 安全 防护 软件 ， 
a 以 下 功能 。 
专业 SQ 注入 ; 不 仅 可 以 过 滤 普 通关 键 字 , 而 且 支 持 “ 模 
式 匹配 ”功能 。 
@ 实用 防盗 链 : 只 需要 简单 设置 ， 即 可 保证 网 站 资源 不 被 
其 他 网 站 盗 链 。 
@ ”线程 控制 随意 控制 文件 下 载 的 线程 数量 以 及 下 载 
速度 。 
抗 CC 攻击 : 有 效 抵御 CC 和 DDOS 软件 的 攻击 。 
禁用 代理 : 根据 需要 , 可 启用 或 禁用 代理 服务 器 的 访问 。 
人 P 地 址 黑 名 单 : 任意 阻止 某 也 地址 的 访问 。 
抗 缓冲 区 溢出 攻击 : 可 自 定义 URL 地 址 长 度 以 及 HTTP 











长 度 。 

. 防止 源 代码 泄露 : 有 效 禁 止 非法 脚本 执行 ， 防止 源 代码 
泄漏 。 

@ ”防止 木马 上 传 : 防止 通过 HTTP 方式 上 传 病 毒 和 木马 


程序 。 
@ ”禁止 下 载 : 可 根据 需要 ， 只 允许 在 线 播放 音频 或 视频 。 


技巧 286 设置 龙 盾 IIS 防火 墙 请 求 动词 


在 HITP 协议 中 , 请 求 动词 表示 用 户 以 何 种 方式 访问 
网 站 ， 主 要 动词 有 GET、POST 和 HEAD 等 。 


(1) 改变 动词 的 访问 状态 
要 改变 某 个 请 求 动词 的 状态 , 只 要 单 击 选择 状态 栏 中 


总 





的 复 选 框 就 可 以 了 。 











日 加 懈 蜗 轩 电 各自 钾 电 
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Do 尼 估 洁 主 只 洛 ， 估 各 上 的 才 宇 地 沁 天 去 凑 本 
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(2) 添加 访问 动词 规则 
右 击 空白 处 ,在 弹出 的 快捷 菜单 中 选择 “添加 ”命令 ， 


调 基 祖山 拉 抽 请求 动 词 ， 披 了 因 止 的 请 过 动词 无 法 使 用 








在 随后 的 添加 规则 对 话 框 中 添加 指定 的 规则 。 例如 添 


加 一 个 DELETE 动词 规则 。 
































rc 


举 一 
上 区 三， 


| 


专题 十 ”防火墙 完全 攻略 


如 果 有 用 户 通过 动词 DELETE 访问 网 站 , 龙 盾 IS 防 
火 墙 会 拦截 用 户 的 访问 。 
(3) 修改 访问 动词 规则 
@ 右 击 选 中 的 过 小 规则 ， 在 弹出 的 快捷 菜单 中 选择 “ 修 
改 ” 命 令 。 


讨 妆 多 调 。。 拉 机 请 非 动 词 ， 波 阻止 的 消 求 动词 无 法 使 用 




















四 单 击 “确定 ”按钮 后 ， 溢 出 规则 Authorization: 就 被 添 
加 到 过 滤 规 则 列表 内 了 ， 如 果 有 用 户 向 网 站 发 送 带 有 
Authorization: 头 域 的 数据 包 , 其 值 超过 了 128 个 字 节 ， 












































龙 盾 TIS 防火 墙 会 拦截 此 数据 包 。 
技巧 288 使 用 龙 盾 IIS 防火墙 阻止 访问 
@ 在 弹出 的 “请 求 动词 规则 修改 ”对 话 框 中 ， 对 当前 过 指定 类 型 文件 
小 规则 的 信息 进行 修改 。 
利用 龙 盾 IIS 防火墙 可 以 阻止 用 户 访问 指定 类 型 的 文 
件 ， 从 而 保证 网 站 和 数据 的 安全 。 
请 求 动词 : DELETE es td iad ts 
过 十 状态， | 阻止 。 [9 En MO MR 
说 明 : 阻止 DELETE 访 问 动词 Er i 
> 
在 软件 主 窗口 中 可 以 进行 “改变 文件 扩展 名 规则 的 状 














态 ”、“ 添 加 文件 扩展 名 规则 ”、“ 修 改 文件 扩展 名 规则 ” 
以 及 “删除 文件 扩展 名 规则 ”等 操作 。 操 作 方 法 跟 “请求 


技巧 287 添加 龙 盾 lIS 防火 墙 缓冲 区 洪 ”| 劲 记 ”部 分 的 操作 大 致 相同 。 





出 规则 技巧 289 为 龙 盾 1IS 防火 墙 添加 SQL 注 
由 于 Web 服务 器 本 身 的 缺陷 和 漏洞 ， 当 用 户 提交 超 入 过 滤 规 则 
大 容量 的 数据 时 ， 可 能 会 导致 Web 服务 器 崩溃 或 者 被 黑 
客 截获 。 众 所 周知 的 “红色 代码 ”和 “Nimda 蠕虫 ”病毒 龙 盾 TS 防火 墙 采用 先进 的 系统 接口 ， 结 合 “ 模 式 匹 
就 是 利用 缓冲 区 溢出 规则 发 动 攻击 的 。 利 用 龙 盾 HS 防火 “| 配 ”技术 ， 可 对 用 户 提交 的 Web 数据 进行 全 面 的 分 析 和 
墙 可 以 限制 用 户 提交 的 数据 长 度 。 过 滤 ， 从 而 有 效 地 阻止 SQL 注入 ， 保 证 网 站 的 安全 。 


网 其 。。 5N 放风 所 他 东 。 听 忆 是 关 半 当 过 ， 洲 可 旨 肝 并 和 条 扩大 


编 痢 吴 泪 吉 。 柱 制 WIIP 汪 水 天 长 度 ， 墟 江 招 定 下 许 ， 济 术语 能 寺 

















回 网 下 “heeept et 
回 阳 止 ”Referer 各 由 玉生 一个 IR、 从 这 个 (lL 访问 妆 而 需 末 页 面 
回 阳 止 ”ce 20 得 保 到/ 3 信息 
BE est re 





@ 右 击 空白 处 ,在 弹出 的 快捷 菜单 中 选择 “添加 ”命令 ， 
在 弹出 “缓冲 区 溢出 规则 添加 ”对 话 框 中 添加 指定 的 
规则 ， 例 如 要 添加 溢出 规则 Authorization:， 其 最 大 数 
据 量 为 128 个 字 节 ， 并 将 其 状态 置 为 “阻止 ”。 














SQL 注入 是 指 : 攻击 者 通过 发 送 精心 构造 的 SQL 
数据 包 ， 绕 过 网 站 和 数据 库 的 验证 机 制 ， 取 得 后 台 的 
控制 权 ， 获 取 账 号 和 密码 等 敏感 信息 。 


对 于 关键 字 的 操作 包括 以 下 四 种 。 

改变 SQL 注入 (关键 字 ) 过 滤 规 则 。 

添加 SQL 注入 (关键 字 ) 过 滤 规 则 。 

修改 SQL 注入 (关键 字 ) 过 滤 规 则 。 

删除 SQL 注入 (关键 字 ) 过 滤 规 则 . 

例如 ， 要 添加 SQL 注入 过 滤 规 则 sum(， 并 将 其 状态 
则 设置 方法 如 下 图 所 示 。 





设置 为 “阻止 ”， 

















(ee) (ee) 


添加 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 关 键 字 sum( 就 被 添 
加 到 过 滤 规 则 列表 内 了 ， 如 果 有 用 户 向 网 站 提交 关键 字 
sum(， 龙 盾 IS 防火 墙 将 会 拦截 用 户 的 访问 。 





SQL 注入 过 入 规则 的 纺 度 等 级 分 为 “人 ”和 和 “ 启 ” 
种 。 
如果 过 滤 强 度 选择 “高 ”， 


则 该 条 规则 必须 使 用 
“正则 表达 式 ”， 否 则 过 滤 可 能 会 失效 并 引起 错误 。 


技巧 290 设置 龙 盾 IIS 防火 墙 防盗 链 


设置 防盗 链 ， 可 以 保护 网 站 上 的 资源 不 被 非法 链接 ， 
保护 自己 的 资源 不 被 非法 下 载 , 从 而 有 效 降低 服务 器 数据 
的 流量 ， 增 强 服 务 器 的 稳定 性 。 























刚 堪 辐 。。 刘 下 全 下 性 ， 必 卫 壬 的 站 尖 估 市 汪 直 而 

















要 保护 的 文件 类 型 列表 中 指定 类 型 的 文件 将 被 保护 ， 
即 只 有 通过 该 网 站 下 载 , 通过 其 他 网 站 的 链接 将 不 能 下 载 





口 启用 塘 吕 效果 
加 启用 防 咨 链 








添加 要 保护 的 文件 类 型 的 步骤 如 下 。 


做 全 到 伯 类 型 一 一 一 一 一 一 一 一 | 
文件 类 型 。 [EE [el Gin 
CT 

@ 单 击 
门 启用 增 X 果 
加 启用 防 光 贬 


























可 以 根据 需要 “删除 ”被 保护 的 类 型 ， 被 删除 类 型 的 
资源 ， 将 不 再 受 保护 (允许 其 他 网 站 盗 链 )。 
要 保护 的 文件 类 型 
文件 类 型 : 四 ECGiwj 
过 (D) 





















































可 以 根据 需要 ， 选 择 “ 启 用 ”或 “ 停 用 ”防盗 链 功能 
和 增强 效果 。 





增强 效果 是 指 除了 具备 一 般 防 盗 功能 ， 客户 要 起 
下 载 文件 ,还 必须 具备 以 下 条 件 : 只 有 用 户 在 10 分 钟 
内 登录 过 该 网 站 ， 才 允许 下 载 该 网 站 的 文件 ， 此 功能 
可 以 有 效 抵御 下 载 工具 或 用 户 伪造 Referer 字段 , 以 提 
升 防盗 效果 。 可 以 根据 实际 情况 ， 启 用 或 停 用 该 功能 。 





专题 十 防火墙 完全 攻略 | 发 三 


技巧 291 设置 龙 盾 IIS 防火 墙 线程 控制 

线程 控制 的 功能 是 控制 文件 下 载 的 线程 个 数 以 及 下 
载 速度 ， 降 低 网 络 流量 ， 降 低 服务 器 的 资源 消耗 ， 从 而 提 
高 服务 器 的 效率 ， 增 强 服务 器 的 稳定 性 。 








| 下 就 姑 程 震 汝 
等 TIPT 朝 时 所 许 的 最 大 线 杏 个 
每 个 线程 所 多 许 的 最 大 下 载 速度 KB} [00 
要 保护 的 六 件 类 型 - 
em 
了 
- 古语 几 下 载 才 程 近 制 
一 也 启 用 下 坦 带 度 近 制 
| 


此 类 文件 受 下 载 
线程 数量 限制 


技巧 292 设置 龙 盾 lIS 防 火 墙 抗 CC 攻击 


“CC 攻击 ”是 指 利用 CC 软件 对 动态 页 面 (.asp/.php 
等 ) 进 行 高 频率 访问 ， 如 果 页 面 涉及 关于 数据 库 查询 等 比 
较 消 耗资 源 的 操作 ， 则 大 量 的 、 高 频率 的 访问 会 导致 服务 
器 陷入 超级 繁忙 状态 ， 最 终 导 致 拒绝 服务 ，CC 软件 一 般 
采用 代理 服务 器 进行 攻击 。 











[设置 最 大 刷新 频率 
每 [6 [oj] 秘 刷新 4” [oj 次 
要 保护 的 页 面 类 型 。 | &)] Ga ) 








器 禁止 代理 服务 器 访问 
回 启 用 抗 cc 功 能 


此 类 页 面 将 受 保护 , 免 
受 CC 软件 攻击 














可 以 根据 实际 情况 ， 设 置 页 面 的 刷新 频率 。 


设置 频率 为 “每 6 秒 访问 4 次 ”: 是 指 同一 个 访问 
者 人, 对 同一 个 页 面 (比如 : http://xxx.conyindex.asp), 每 


6 秒 最 多 允许 访问 4 次 ， 如 果 超 过 这 个 访问 频率 (比如 5 
次 或 更 多 )， 则 将 禁止 其 访问 ， 并 记录 此 了 下， 两 小 时 内 此 
了 王将 不 能 访问 该 页 面 ， 两 个 小 时 后 将 解除 此 限制 。 





技巧 293 360ARP 防火 墙 


360ARP 防火 墙 是 360 安全 卫士 系列 的 安全 小 工具 之 
一 , 适合 局 域 网 用 户 使 用 , 可 以 有 效 拦截 局 域 网 中 的 ARP 
攻击 ,同时 将 第 一 时 间 对 网 关 MAC 的 变更 给 予 提 示 功 能 。 





360ARP 防火 墙 的 功能 : 
内 核 层 双向 拦截 本 机 和 外 部 ARP 攻击 ， 及 时 查 杀 
ARP 木马 。 
精准 追踪 攻击 源 卫 ， 方 便 及 时 查询 攻击 源 。 
拦截 DNS 欺骗 ， 网 关 欺 骗 ，IP 冲突 多 种 攻击 。 
可 自 定义 本 机 进程 白 名 单 。 
拦截 通知 可 自行 选择 是 否 提示 ， 方 便 用 户 使 用 。 


技巧 294 开启 360ARP 防火 墙 的 保护 


“保护 状态 ”选项 卡 中 ， 左 界面 上 记录 着 系统 遭受 
ARP 攻击 以 及 防御 的 情况 。 
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当 防 火 墙 呈 开 启 状态 , “开启 ”按钮 变 为 “已 开启 ”。 








已 开启 ARP 防 火 墙 
2 
已 开启 关闭 























当 防 火 墙 呈 关 闭 状态 , “关闭 ”按钮 变 为 “已 关闭 ”。 




















已 关闭 ARP 防 火 培 

et 
开启 Ba | 

人 VY 办 意见 这 ， 请 点 ; 二 

















单 击 上 EXP 按钮 的 功能 是 打开 “综合 设置 ” 选 


(9 





是 
已 可 




































































单 击 右 下 角 的 “查看 本 机 IP/MC 绑 定 状态 ”链接 ， 读 还 加 进程 白 名 单 要 
可 以 查看 当前 电脑 的 下 地址 和 MAC 地 址 。 启示 加 进程 白 名 单 ET| 
写 本 机 IP 绑 定 状 态 
360ABF 防 火 寺 已 保护 ! 个 网 不， 以 下 为 各 网 卡 对 应 r? 绑 定 杖 态 - 进程 名 称 : | 
PDE ee @ 单 击 
确定 | [ 取 清 | 
添加 出 除 关闭 本 窗口 





















































宣 扫 区 图 中 卡 stemae dt 
入 各 和 修改 日 出 差 型 
nome 2 
, [ee wa a 
295 综合 360ARP 四 


击 类 型 设置 ”以 及 “拦截 通知 设置 ”3 个 选项 组 ， 分 别 可 
以 对 网 关 及 DNS 保护 方式 、 拦 截 攻 击 的 类 型 和 拦截 通知 
的 提示 方式 进行 设置 。 





rg 加 dpherexe D1745 es 
忆 deamgres { © 2 
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写 添加 进程 白 名 音 [ET| 
请 请 入 要 添加 8 程序 名 称 
进程 名 称 : 5: \Windows\Systen32\end exe 浏览 


日 单 击 


添加 腹 除 关闭 本 窗口 





























在 “拦截 攻击 类 型 设置 ”选项 组 有 一 个 “设置 进程 白 
名 单 ” 的 链接 ， 单 击 会 弹出 “添加 进程 白 名 单 ” 对话 框 。 


语法 加 进程 白 名 单 
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专题 十 一 


在 木马 和 病毒 日 益 独 铬 的 今天 ， 网 络 安全 形 
势 严峻 。 其 实 只 要 了 解 木马 和 病毒 的 本 质 ， 掌 握 
其 攻击 手段 及 伪装 方法 ， 清 除 木 马 和 病毒 将 不 再 
是 个 难题 。 


木马 又 称 为 特洛伊 森马， 英文 名 是 Trojan Horse， 是 
一 种 基于 远程 控制 的 黑客 工具 , 具有 隐蔽 性 和 非 授权 性 的 
村 点 ， 可 以 对 电脑 系统 进行 和 窃取 密码 、 控 制 系 
统 、 进 行文 件 操作 等 破坏 性 操作 。 

一 般 的 木马 都 有 客户 端 和 服务 端 两 个 执行 
被 植 入 了 木马 的 电脑 称 为 木马 的 服务 端 , T 控制 的 电 
脑 称 为 木马 的 客户 端 ,。 客户 端 用 于 黑客 远程 控制 植 入 木马 
的 电脑 ， 而 服务 端 程序 就 是 通常 所 说 的 木马 程序 。 


木马 通常 采取 如 下 流程 实施 攻击 。 
1. 配置 柯 马 ” 仿 轩 i 


2， 传 播 木马 


3. 运行 本 3 全 /CY) 


4 信息 泄漏 = 电 


5， 建 立 连 接 i 站 —— 
6， 远 程控 制 1 3 一 并 J] 


Internet 





计 。 通常 














控制 端 服务 端 


木马 病毒 攻防 战 


侠 掌握 加 壳 脱 壳 技 术 狼 认识 木马 伪装 面具 
鲜 清除 QQ 盗号 木马 羡 清除 灰 钨 子 木马 
从 手动 查 杀 隐藏 木马 夕 常用 病毒 专 杀 工具 


木马 ， 又 被 称 为 特洛伊 木马 ， 传 说 古 希 腊 人 围攻 
特洛伊 城 ， 久 和 久 不 能 得 手 ， 就 想 出 一 个 木马 计 ， 让 士 
兵 藏 在 巨大 的 木马 中 ， 然 后 将 木马 丢弃 于 特洛伊 城下 
假装 撤退 ， 让 敌人 将 其 作为 战利品 拖 入 城内 。 木 马 中 
的 士兵 则 乘 晚上 敌人 庆祝 胜利 、 放 松 警 惕 的 时 候 从 木 
马 中 有 假 出 来 ， 与 城 外 的 部 队 里 应 外 合 攻 下 特洛伊 城 。 





这 种 木马 专门 破坏 并 删除 文件 , 能 够 自动 删除 目标 电 
脑 上 的 DLL、INI、EXE 文件 ， 一 旦 被 感染 就 会 严重 威胁 
到 电脑 的 安全 。 


这 种 木马 是 最 简单 和 古老 的 木马 , 其 唯一 功能 就 是 打 
开 21 端口 等 待 连接 。 新 FTP 木马 还 加 上 了 密码 功能 ， 这 
样 只 有 木马 植 入 者 才 知 道 正确 的 密码 ， 才 能 够 进入 对 方 
电脑 。 


这 种 木马 给 被 控制 的 电脑 植 入 代理 木马 , 可 以 让 其 变 
成 攻击 者 发 动 攻击 。 通 过 代理 木马 ， 黑 客 可 以 在 匿名 的 情 
况 下 使 用 Telnet、ICQ、IRC 等 程序 ， 从 而 隐蔽 自己 的 踪迹 。 
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(4) 密码 发 送 型 

这 种 木马 可 以 找到 目标 电脑 的 隐藏 密码 , 在 受害 者 不 
知道 的 情况 下 ， 把 密码 发 送 到 指定 的 信箱 。 

(5) 远程 访问 型 

这 种 木马 是 使 用 最 广泛 的 木马 , 可 以 远程 访问 被 攻击 
者 的 硬盘 。 

(6) 键盘 记录 木马 


这 种 木马 可 以 随 着 Windows 的 启动 而 启动 ， 有 在 线 
和 离线 记录 两 种 选项 ,目标 电脑 上 按 过 什么 按键 , 黑客 可 
以 从 记录 中 知道 ， 并 从 中 找 出 密码 信息 ， 甚 至 是 信用 卡 
账号 。 


(7) DOS 攻击 木马 
这 种 木马 的 危害 不 是 体现 在 被 感染 电脑 上 , 而 是 体现 
在 被 黑客 利用 来 攻击 一 台 又 一 台电 脑 , 给 网 络 造成 很 大 的 
伤害 。 
(8) 反弹 端口 型 木马 
防火 墙 往往 会 对 接 入 的 链接 进行 非常 严格 的 过 滤 , 但 
对 接 出 的 链接 却 疏 于 防范 。 和 一 般 的 木马 相反 ， 反 弹 端口 型 
木马 的 被 控制 端 往往 使 用 主动 端口 , 控制 端 使 用 被 动 端口 。 
(9) 程序 杀手 木马 
这 种 木马 的 功能 是 可 以 关闭 对 方 电脑 上 运行 的 防 木 
马 程 序 ， 让 其 他 的 木马 更 好 地 发 挥 作用 。 


很 多 远程 访问 型 木马 都 可 以 使 用 代理 服务 端的 广 
式 连接 “肉鸡 ”， 而 且 连 接 “ 肉 鸡 ” 后 首先 检查 对 方 


是 否 开启 了 防火 墙 ， 如 果 有 ， 则 杀 掉 其 进程 ， 这 样 有 
利于 黑客 隐藏 身份 ， 从 而 实现 远程 控制 目的 。 





技巧 298 加 壳 与 脱 壳 技 术 


加 这 是 指 对 木马 程序 进行 封装 ， 以 绕 过 安全 软件 的 
查 杀 。 

(1) 木马 的 加 壳 

所 谓 加 壳 ， 是 一 种 通过 一 系列 数学 运算 , 将 可 执行 程 
序 文件 或 动态 链接 库 文件 的 编码 进行 改变 , 以 达到 缩小 文 
件 体积 或 加 密 程序 编码 的 目的 。 当 被 加 壳 的 程序 运行 时 ， 
外 过 程序 先 被 执行 , 然后 由 这 个 外 壳 程 序 负责 将 用 户 原 有 
的 程序 在 内 存 中 解压 缩 , 并 把 控制 权 交还 给 脱 壳 后 的 真正 
程序 , 一切 操 作 自 动 完成 。 一 般 情况 下 ， 加 过 程序 和 未 加 
过 程序 的 运行 结果 是 一 样 的 。 

众所周知 , 目前 杀毒 软件 主要 依靠 特征 码 技术 查 杀 木 


地 





马 和 病毒 。 由 于 加 壳 软 件 会 对 源 文件 进行 压缩 、 变 形 ， 使 
加 密 前 后 的 特征 码 完全 不 同 。 脱 过 能 力 不 强 的 杀毒 软件 ， 
对 付 “ 加 壳 ” 后 木马 就 需要 添加 两 条 不 同 的 特征 记录 。 如 
果 黑 客 换 一 种 加 壳 工 具 加 壳 , 则 对 于 这 些 杀 毒 软件 来 说 又 
是 一 种 新 的 木马 ， 必 须 添 加 新 的 特征 记录 才能 够 查 杀 。 如 
果 杀 毒 软件 的 脱 壳 能 力 较 强 ， 则 可 以 先 将 木马 文件 脱 过 ， 
再 进行 查 杀 ， 这 样 只 需要 一 条 记录 就 可 以 对 这 些 木 马 通 
杀 , 不 仅 减 小 杀毒 软件 对 系统 资源 的 占用 ， 同 时 大 大 提升 
了 其 查 杀 木马 和 病毒 的 能 力 。 


(2) 对 木马 进行 脱 壳 

脱 壳 主 要 有 两 种 方法 : 硬 脱 过 和 动态 脱 壳 。 

硬 脱 壳 : 这 是 指 找 出 加 过 软件 的 加 过 算法 , 写 出 逆向 
算法 ， 就 像 压 缩 和 解压 缩 一 样 。 由 于 目前 很 多 “ 壳 ” 均 带 
有 加 密 和 变形 的 特点 , 每 次 加 过 生成 的 代码 都 不 一 样 。 使 
用 硬 脱 壳 往往 不 能 起 效 , 但 由 于 其 技术 门槛 较 低 , 仍然 被 
一 些 杀毒 软件 所 使 用 。 

动态 脱 壳 : 由 于 加 壳 的 程序 运行 时 必须 还 原 成 原始 形 

， 即 加 壳 程 序 会 在 运行 时 自行 脱 掉 “ 外 壳 ”。 目 前 ， 有 
es 方式 是 抓 取 (Dump) 内 存 中 的 镜像 , 再 重 构成 标准 
的 执行 文件 , 相 比 硬 脱 壳 方 法 , 这 种 脱 壳 方法 对 自行 加 密 、 
变形 的 壳 处 理 效果 更 好 。 


技巧 299 木马 植 入 电脑 的 方法 


木马 要 植 入 电脑 , 首先 需要 以 一 定 的 伪装 措施 骗 过 目 
标 电脑 的 用 户 ， 传 播 至 目标 电脑 上 ， 然 后 再 安装 运行 。 

木马 的 传播 方式 主要 有 通过 E-mail 传播 、 软 件 下 载 
传播 以 及 正 浏览 器 传播 三 种 类 型 。 


(1) E-mail 传播 
木马 程序 以 附件 的 形式 夹 在 邮件 中 发 送出 去 , 收 信人 
只 要 打开 附件 就 会 感染 木马。 
(2) 软件 下 载 传播 


一 些 非 正规 的 网 站 以 软件 下 载 为 名 , 将 木马 捆绑 在 软 
件 安 装 程序 上 ， 下 载 后 只 要 一 运行 这 些 程序 ,木马 即 会 自 
动 安装 。 


(3) IE 浏览 器 传播 


木马 可 以 通过 Script、ActiveX 及 ASP、CGI 交互 脚 
本 的 方式 植 入 ， 由 于 正 浏览 器 在 执行 Script 脚本 时 存在 
安全 漏洞 ， 木 马 可 以 很 容易 植 入 被 攻击 的 电脑 。 





re 如 IIS 服务 端 
溢出 漏洞 ， 通 过 一 个 ISHACK 攻击 程序 使 IIS 服务 端 
前 涡 ， 同 时 在 服务 端 上 执行 木马 程序 ， 从 而 植 入 木马 。 





专题 十 一 ”木马 病毒 攻防 战 


技巧 300 木马 的 伪装 面具 


木马 要 成 功 地 植 入 目标 电脑 中 ， 需 要 进行 一 定 的 伪 
装 。 目 前 木马 的 伪装 手段 主要 有 伪装 成 一 般 软件 和 绑 定 到 
正常 程序 两 大 类 型 。 


(1) 伪装 成 一 般 软 件 
用 户 经 常 可 以 在 网 站 上 发 现 一 些 很 好 玩 的 小 程序 , 下 
载 执行 后 系统 却 报告 内 部 错误 导致 程序 退出 。 这 时 一 般 都 
会 认为 是 程序 没有 开发 好 , 不 会 怀疑 运行 了 木马 程序 。 等 
到 运行 自己 的 QQ 等 程序 时 ， 被 告知 密码 不 正确 ， 才 会 检 
查 自己 的 电脑 是 否 被 安装 了 木马 。 
这 种 程序 实质 就 是 木马 伪装 成 的 , 通过 在 木马 代码 的 
前 段 完成 自我 安装 与 隐藏 的 过 程 ， 最 后 显示 “软件 错误 信 
息 ”， 以 达到 欺骗 的 目的 。 


(2) 绑 定 到 正常 程序 

一 些 黑客 通过 捆绑 软件 把 一 个 正版 的 安装 程序 和 木 
马 捆 绑 成 一 个 新 的 程序 ,用户 在 安装 该 正版 程序 时 ,就 被 
神 不 知 鬼 不 觉 地 植 入 木马 。 


通常 用 的 木马 伪装 工具 有 网 页 木马 生成 器 、 万 能 
文件 捆绑 器 和 合成 工具 Exe binder 等 。 


技巧 301 木马 喜欢 的 藏身 之 处 


(1) 集成 到 程序 中 
木马 常常 集成 到 程序 里 ， 一 旦 木马 程序 被 激活 ， 木 马 
文件 就 会 和 某 一 应 用 程序 捆绑 在 一 起 ,， 效 盖 源 文件 ， 这 样 
即使 木马 被 圳 除了 ， 只 要 运行 捆绑 了 木马 的 应 用 程序 , 木 
马 又 会 被 安装 上 去 。 如 果木 马 捆绑 到 系统 文件 中 ， 则 
Windows 系统 每 次 启动 都 会 启动 木马 。 
(2) 隐藏 在 配置 文件 中 
木马 经 常 藏身 于 不 太 重 要 的 配置 文件 中 , 利用 配置 文 
件 的 特殊 作用 ， 木 马 很 容易 就 能 在 电脑 中 运行 ， 从 而 进行 
偷窥 和 监视 。 
(3) 潜伏 在 Win.ini 中 
木马 要 想 达 到 控制 或 者 监视 电脑 的 目的 , 必须 要 处 于 
运行 状态 。Win.ini 是 一 个 既 安全 又 能 在 系统 启动 时 自动 
运行 的 区 域 。 
(4) 伪装 在 普通 文件 中 
把 可 执行 文件 伪装 成 图 片 或 文本 , 即 在 程序 中 把 图 标 
改 成 Windows 的 默认 图 片 图 标 ， 再 把 文件 名 改 为 








举 一 
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*jpg.exe， 由 于 Windows Vista 默认 设置 是 “不 显示 已 知 
的 文件 后 缀 名 ”， 文件 将 会 显示 为 *jpg， 双 击 图 标 就 中 木 
马 了 。 

(5) 内 置 到 注册 表 中 

注册 表 比 较 复杂 ， 是 木马 最 喜欢 的 藏身 之 处 , 不 易 被 
发 现 ， 又 能 自动 运行 。 

(6) 隐藏 在 System.ini 中 

Windows 安装 目录 下 的 System.ini 也 是 木马 喜欢 隐蔽 
的 地 方 。 打 开 这 个 文件 ， 在 该 文件 的 [bootl 字 段 中 ， 如 果 
有 shell=Explorer.exe file.exe 这 样 的 内 容 ， 这 里 的 file.exe 
就 是 木马 服务 端 程序 。 


(7) 隐形 于 启动 组 中 
有 时 木马 只 在 乎 能 否 自动 加 载 到 系统 中 , 因为 一 旦 木 
马 加 载 到 系统 中 , 无 论 用 什么 方法 都 不 能 将 其 删除 , 因此 ， 
启动 组 也 是 木马 藏身 的 好 地 方 。 


(8) 隐蔽 在 Winstart.bat 中 


Winstartbat 也 是 一 个 能 自动 被 Windows 加 载运 行 的 
文件 ， 多 数 情况 下 为 应 用 程序 及 Windows 自动 生成 ， 于 
是 也 成 了 木马 喜欢 隐蔽 的 地 方 。 


(9) 捆绑 在 启动 文件 中 
黑客 利用 启动 文件 能 启动 程序 的 特点 , 将 制作 好 的 带 
有 木马 启动 命令 的 同名 文件 上 传 到 服务 端 荐 盖 同 名 文件 ， 
这 样 就 可 以 达到 启动 木马 的 目的 。 


(10) 设置 在 超级 链接 中 
木马 传播 者 在 网 页 上 放置 恶意 代码 ， 引 诱 用 户 点 击 ， 
导致 电脑 中 木马 。 


技巧 302 “ 啊 拉 QQ 大 盗 ” 盗 号 原理 


“ 啊 拉 QQ 大 盗 ” 的 压缩 包 中 有 一 个 以 .exe 为 后 缀 名 
的 文件 和 以 .asp 为 后 级 名 的 文件 ，.exe 为 后 级 名 的 文件 是 
“ 啊 拉 QQ 大 盗 ”的 配置 程序 ，.asp 为 后 绷 名 的 文件 是 使 
用 “网 站 收 信 ” 模 式 时 需要 使 用 的 文件 。 

盗号 者 有 两 种 方式 可 以 接收 被 次 的 QQ 信息, 分 别 是 
“邮箱 收 信 ” 和 “网 站 收 信 ”形式 ， 其 通常 都 会 选择 “ 邮 
箱 收 信 ”， 下 面 介绍 通过 “邮箱 收 信 ” 盗 取 QQ 的 过 程 。 
@ 双击 .exe 为 后 级 名 的 文件 ， 弹 出 如 下 对 话 框 。 
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发 信和 模式 选择 : 
[邮箱 收 信和 模式 
收 信箱 沿 ): 
收 信箱 普 ): 
发 信服 务 器 : 
发 信箱 帐号 : 
发 信箱 密码 : 
发 信箱 全 称 : 
测试 邮箱 









goodwhy001@163. com 


smtp. 163. com "| 帮助 
goodwhy001 


洒水 玫 来 玉 素 玉 素 六 素 玉 


oodyhy001B163 com 





































人 安装 后 册 除 自身 
-3 | 彻底 摧毁 防火 墙 

Y 显示 IP/ 物 理 地 址 ”|Y 显示 是 否 是 会 员 

厂 显示 在 线 状态 厂 还 原 精灵 自动 转 存 


让 自 定义 图 标 
从 无 个 图 片 个 文本 个 游戏 

















不 得 将 本 软件 用 于 非法 用 途 ， 否 则 后 果 自 负 
http: /www. tmdRg com NESOFT 












人 206 网 络 新 生活 ， 体 


贺岁 版 


[状态 信息 








===&@ 兽 他 硬 8 信 @ 箱 创 则 i 式 8=== 
1. 与 smtp. 163, com 建 并 连接 . .成功 ! 
: 送 邮 件 


|===@ 才 8 号 e 信 @ 箱 @i 则 lei 试 e=== 
1. 与 smtp. 163. com 建 立 连 接 . .成 功 ! 











查看 详细 日 志 | 返回 | 


@ 返回 到 主 配置 界面 ， 单 击 “生成 木马 ”按钮 。 


人 








从 有 在: [加 和 SOKS vil 月 :日 刁 *+ 自 全 国 - 


咏 aeqonl.ee 











配置 好 的 服务 端 生成 完毕 
破解 啊 拉 QQ 大 盗 Y1.8 build9 月 1 日 盗 GQ .exe 


ET 7OETORETT 
四 是 -有 同 - 站 时 HA DD 网 room 





“网 站 收 信 ”模式 是 让 被 盗 取 的 QQ 信息 自动 上 
传 到 指定 的 网 站 空间 中 。 
如 果 是 在 网 吧 里 使 用 该 木马 ， 需 要 将 “还 原 精灵 
自动 转 存 ” 复 选 框 选中 ， 这 样 系统 重新 启动 后 仍 能 运 
行 木马 。 








在 “高 级 设置 ”下 面 如 果 选 中 “运行 后 关闭 QQ” 
复 选 框 ， 当 目标 电脑 运行 “ 啊 拉 QQ 大 盗 ” 生 成 的 木 
马 时 ，QQ 程序 会 在 60 秒 后 自动 关闭 ， 当 对 方 再 次 登 
录 QQ 时 ， 木 马 就 会 将 登录 的 QQ 号 码 以 及 密码 都 截 
获 ， 并 发 送 到 盗号 邮箱 里 去 。 





专题 十 一 ”木马 病毒 攻防 战 


技巧 303 检查 自己 是 否 中 了 “ 啊 拉 QQ 
大 盗 ” 


在 上 一 个 技巧 中 了 解 了 “ 啊 拉 QQ 大 盗 ” 盗 取 QQ 号 
码 的 基本 流程 ， 那 如 何 检查 自己 的 电脑 是 否 中 了 “ 啊 拉 
QQ 大 资 ” 呢 ? 
如果 过 到 以 下 儿 种 情 况 ， 则 表示 被 植 入 病毒 。 
@ ”运行 一 个 小 程序 时 ， 自 动 消失 。 
@ 在 登录 QQ 时 ，QQ 运行 程序 自 动 关闭 。 
@ 打开 C 盘 Windows 目录 中 的 system32 文件 夹 下 有 一 个 
名 为 NTdHcP.exe 的 文件 。 


图 图 回 号 


NpCarddl npptools.dl nscompat,db nslookup.exe ntbackup.exe 


nedldl ntdos404.sys mkdos411.5yY5 mkhdos412.5y5 















































将 系统 隐藏 的 文件 都 显示 出 来 ， 才能 找到 该 文件 。 


@ 打开 “Windows 任务 管理 器 ” 窗口 , 发现 有 NTdHcP.exe 
这 个 进程 的 存在 。 




















应 用 程序 | 进程 | 性 能 | 联网 | 用 户 _| 















| 映像 名 称 PID 用 户 名 CPV 内 1 
SnagPriv, exe 3696 Administrator 00 2,| 
TscHelp, exe 3684 Administrator 00 3, 
TIEXPLORE. ExXE 3316 Administrator 00 30, 

3312 Administrator 00 4,| 司 
Administrator 0 和 
Administrator 8 





各 inistrator 














WINWORD. EXE 2556 Administrator 00 68, 
TXPlatform, exe 2432 Administrator 00 2, 
spoolsv. exe 1920 SYSTEM 00 了 
svchost, exe 1912 SYSTEM 00 6, 
QvodTerminal. exe 1868 SYSTEM 02 5, 
svehost. exe 1772 LOCAL SERVICE 00 6, 
svehost. exe 1576 NETWORK SERVICE 00 5, 
IEXPLORE. EXE 1500 SYSTEM 00 1, 
svehost. exe 1468 SYSTEMN 00 27 站 
< = = Tv 
回 显 示 所 有 用 户 的 进程 GE) 结束 进程 E) 

















进程 数 : 34 CPU 使 用 : 18% 提交 更 改 : 560M /3465M 











@ 打开 注册 表 编 辑 器 ， 展 开 HKEY LOCAL MACHINE\ 
SOFTWARE\Microsoft\Windows\CurrentVersion\Run 分 
支 ， 发 现 有 一 个 名 为 NTdhcp 的 键 值 存在 。 





CilPROGRA~IICOMMON~1IMICROS™ 
CNWINDOWSIsystemaztNTdhcp exe 
CHWINDOWSWystem3zgFxpers.exe 
Cilprogram FlesiAnalog Devicest5ou 








技巧 304 手动 删除 “ 啊 拉 QQ 大 盗 ” 


发 现 系统 中 了 “ 啊 拉 QQ 大 盗 ” 木马 后 ， 可 以 手动 将 
@ 打开 “Windows 任务 管理 器 ”窗口 。 





文件 E) 选项 (0) 查看 (V) 关机 (J) 必 助 () 
| 应 用 程序 进程 性能。 | 联网 [用 户 


映像 名 称 FID 用 户 名 

SnagPriv. exe 3696 Adninistrator 

Tschelp. exe 3684 Administrator 
Mminis trator 














上 38 3 


IEXPLORE. EXE 
conime. exe 


SnagIt32. exe 


Muinistrater 
spoolsv. exe SYSTEN 
Svchost, exe SYSTEN 
TXPLatforn_ exe Adninistrator 
QvodTerninal. exe SYSTEN 
svehost, LDCAL SERVICE 
svehost, NWETHORK SERVICE 
IEXPLORE. EXE 
svehost. exe 
wanetdhep. exe 




















@ 打开 注册 表 编 辑 器 , 展开 HKEY LOCAL MACHINE\ 
SOFTWARE\Microsoft\Windows\CurrentVersionMN\Run 
分 支 5 


@ 











坊 广 册 表 编 估 可 三 
六 信和 四， 坦 看 (0 收 让 

ls 名 称 
国信 办 
ee" 













aterme 


| Oynamic Director 
己 explorer 
习 ee 
习 Extensions 
忆 soup poicy 
习 nazsrsp 
忆 nnes 
we 
Instaler 
YInternet ettinns ™ 





我 的 电脑 HKEY_LOCAL_MACHINESOFTWAREWicrosoyWndowsxcurentversionRun 


(=.5 mm 











坊 注 几 表 坊 久 加  、 有 所 
文件 (E) 编辑 {E) 查看 (W) 收 讨 天 (A) 帮助 (四 
向 conros Foder [名次 








Explorer be 
Be 入 
习 Extensions 加 so 
过 
ME 
Be 


YIntarnet Settinns ™ 





怠 的 电脑 HKEY _LOCAL_MACHNE'SOFTWAREWMicrosonWndowswurrentYersionRun 














撑 广 册 表 六 全 器 [=I®T 到 








加 convols Foder || 名称 EC 
习 cscseanos , 
paterme 
| Dynamic Drector 
3 rpiorer 
EI 
otensons 
Group potey 
习 Hszarsp 
EI 
名 we 
司 Installer 

intrnet Settins ™ 




















总 动 

















我 的 电脑 HKEY_LOCAL_MACHNEASOFTWAREWicrosofyyndowsWCurrertyersonRun 











技巧 305 强制 卸载 “ 啊 拉 QQ 大 盗 ” 


只 要 拥有 “ 啊 拉 QQ 大 盗 ”的 配置 程序 ， 也 就 是 
拉 QQ 大盗” 上 F a exe es 就 可 以 将 
拉 QQ 大盗” 木马 完 。 








发 信和 模式 选择 : 会 邮箱 收 信 个 网 站 收 信 




















革 箱 收 信 模 式 

收 信箱 山 ): [asername@tom. com 

收 信箱 ( 普 ): fusername@tom. com 

发 信服 务 器: |smtp. tom. com 了 | 帮助 
发 信箱 帐号 : fusername 

发 信箱 密码 :|#kkkkkkr 

发 信箱 全 称 : fusername@tom. com 

















测试 邮箱 生成 木马 郑 载 程序 


(9 





“ 啊 
“ 啊 


第 ALAOOV1.8 build0901 司 | 引 x| 


| oa 
| 号 yy ) 人 206 enss 
1 


发 信和 模式 选择 : 他 邮箱 收 信 个 网 站 收 信 








状态 信息 
i > 

1. 清除 注册 表 局 动 项 . .... .未 发 现 ! 
2 过 汪 二 吧 各 是 下 各 


成 功 ! 


B. 请 除 系统 残留 净 件 成 功 ! 











查看 详细 日 志 返 








回 





技巧 306 利用 x-sniff 反 夺 盗号 者 邮箱 


知道 电脑 中 了 
清除 木马 。 

之 前 已 经 了 解 了 “ 啊 拉 QQ 大 资 ” 木 马 资 号 的 过 程 ， 
可 以 知道 盗号 者 如 果 想 要 通过 邮箱 的 方式 获得 被 次 的 QQ 
和 密码 , 则 必须 在 配置 部 分 填写 收取 QQ 号 码 信 J 邮箱 
帐号 和 密码 ,而 这 些 信息 都 保 存在 木马 程序 
以 通过 x-sniff 嗅 探 工具 截获 盗号 者 的 邮箱 账号 和 密 码 。 

@ 下 载 一 个 x-snif 工 具 包 
@ 将 其 解压 缩 在 C 盘 的 根 目录 下 , 在 C 盘 的 根 目录 下 会 

出 现 一 个 xsniffexe 文件 和 xsnifftxt 文件 。 

加 打开 “命令 提示 符 ”窗口 , 输入 cd. 命令 , 按 下 Enter 键 。 
国 CWINDOWS system32'cmd.exe -|o|x] 


”“ 啊 拉 QQ 大 盗 ” 木 马 ， 可 以 先 不 着 急 


















四 继续 输入 cd.. 命 令 ， 按 下 Enter 键 。 





画 CWINDOWS system32\cmd.exe 











专题 十 一 ”木马 病毒 攻防 战 


加 输入 xsniffexe -pass -hide -log pass.log 命令 ， 按 下 
Enter 键 。 


BC:WINDOWS system32'cmd.exe - xsnift.exe -pass -hide log pa.. -|| x| 











' 兴 一 | 
上 号 三 ， 


























知 识 补 
xsniff.exe -pass -hide -log pass.log 命令 的 意思 是 在 
系统 后 台 运 行 xsniffexe， 过 滤 出 截获 的 数据 包 中 的 密 
码 信息 ,并 将 这 些 密码 信息 保存 到 同 目录 下 的 pass.log 
文件 中 。 
@ 正常 登录 一 个 无 用 的 QQ， 过 一 段 时 间 打 开 C 盘 根 目 
录 下 的 pass.log 文件 。 

二 passJog -记事 本 


文件 人 秽 辑 (6 格式 (0) 查看 (vV) 帮助 (H) 


TCP 【695/21/698 00:22:33] 
192.168.1.103->229.181.12.13 Port: Mh14->25 
USER: 229vZHdoeTAwHq=FLgooduny eo] 

















| 





TCP [95/21/88 99:22:33] 
192.168.1.103->228.181.12.13 Port: 4414->25 
PRSS: 229vZHdoeTE50Dg 


TCP [85/21/88 80:22:34] 
192.168.1.103->229.181.12.13 Port: 4414->25 


MAIL FROM: [Kgoodvwhyee1a163-com 





@ 在 pass.log” 中 可 以 找到 盗号 者 邮箱 的 用 户 、 密 码 以 及 
完整 的 邮箱 地 址 。 






x-sni 作 工具 包 不 一 定 要 解压 在 C 盘 的 根 目 录 下 ， 
路 径 可 以 由 自己 选择 ， 在 “命令 提示 符 ” 中 只 要 能 
入 xsniffexe 文件 所 在 的 目录 下 ， 就 能 运行 xsniff.exe 
-pass -hide -log pass.log 命令 。 





技巧 307 防范 远程 盗 取 ADSL 账号 

黑客 经 常 利 用 ADSL 用 户 没有 修改 路 由 器 默认 密码 
远程 盗 取 ADSL 账号 和 密码 。 下面 揭露 黑客 是 
: 样 进行 攻击 的 。 


(1) 扫描 端口 80 的 主机 

和 @ 运行 端口 扫描 工具 SuperScan 3.00。 

加 在 全 选项 组 中 的 “起 始 ”和 “结束 ”文本 框 中 输入 一 
段 合法 的 卫 地 址 扫描 范围 ， 在 “扫描 类 型 ”选项 组 中 
选中 “扫描 所 有 在 列表 中 选择 的 端口 ” 单 选 按钮 。 






论 蔻 





四 在 弹出 的 “编辑 端口 列表 ”对 话 框 中 ， 单 击 “ 全 清 ” 
按钮 ， 然 后 双击 选中 World Wide Web HTTP， 在 “ 端 
口 ” 后 面 的 文本 框 中 输入 80， 选 中 “已 选 ” 复 选 框 。 

二 本 | 




















悦 四 他 四 - 





全 
网 





faa) er 











了 











有 时 在 单 击 “ 端 口 列表 ”按钮 弹出 的 “编辑 端口 
列表 ”中 找 不 到 端口 80 的 扫描 服务 , 这 时 可 以 单 击 “ 读 
取 ” 按 钮 ， 选 择 不 同 的 列表 。 






































用 三 | 电脑 安全 防护 技巧 总 动员 


(2) 远程 登录 路 由 器 
可 以 看 到 这 个 网 段 有 5 台电 脑 开放 80 端口 。 


时 攻 so : Ei SS 一 
§ FF 一 十 时 E a 

He Et a 四 

mr | ne 


























i js 





































































本 司 | Ee 2 路 由 器 品牌 与 用 户 名 及 密码 的 对 应 如 下 表 所 示 。 
ee 路 由 器 品牌 默认 用 户 名 | 。 默认 密码 
_TPINKTD-8800 | jl 
华为 MT800 admin admin 
Viking Toot Toot 
Adsl Router anonymous 12345 
神州 数码 /华硕 adsl adsl1234 
eTEK 伊 泰克 TD-SR400 Admin Admin 
艾 玛 701H admin epicrouter 
an | Been 呈 全 有 Se out 
A 大 亚 DB102 admin dare 
MM 人 eh 
+ ne ! 圭 技巧 308 合理 应 用 灰 饮 子 木马 
后 快 6] 4 。 括 本 
灰 饮 子 在 正当 使 用 的 情况 下 , 是 一 款 很 优秀 的 远程 控 








制 软件 ， 如 果 用 于 不 正 
入 侵 工 具 。 现 在 灰 鸽 子 是 








径 ， 灰 铝 子 便 成 了 一 款 强 大 的 
款 很 强大 的 木马 软件 之 一 
























































碳 — 灰 钨 子 木马 的 特色 功能 。 
a @ 穿 透 性 强 : 以 正 浏 览 器 的 身份 主动 连接 客户 
站 端 ， 而 防火 墙 不 会 限制 ]E 浏览 器 浏览 网 页 ， 
间 村 回 所 以 灰 铅 子 的 穿 透 力 强 。 
mee em sca 2 @ 隐蔽 性 高 : 灰 鲍 子 的 服务 端 是 由 客户 端 自 定 义 
六 pl | en 全 设置 生成 的 , 服务 端 安装 成 功 后 自动 删除 安装 
测 | 癌 - [9 程序 ， 并 且 伪 装 进程 ， 在 任务 管理 器 中 是 无 法 
-一 = 找到 其 踪影 的 , 其 服务 端 安装 程序 的 图 标 是 可 
| eB 请 以 修改 的 。 
让 e@ 功能 强大 : 拥有 一 般 远 程控 制 软件 的 功能 ， 还 
Em 可 以 查看 被 控制 电脑 的 系统 信息 和 剪 切 板 上 
和 ee 的 信息 ， 并 控制 其 进程 和 服务 ， 将 其 设置 为 一 
| 本 ER 台 代理 服务 器 ， 以 便 控 制 对 方 的 鼠标 和 键盘 以 
及 模拟 注册 表 编辑 器 等 。 
@ 通过 登录 对 话 框 上 的 路 由 器 提示 信 


可 以 在 网 上 查 到 


该 路 由 器 的 默认 用 户 名 为 admin， 马 也 为 admin。 





同 记 住 我 的 密码 @) 


© 
CE [Ca PE mn | 


专题 十 一 ”木马 病毒 攻防 战 


灰 铝 子 分 为 客户 端 和 服务 端 两 个 部 分 , 客户 端 是 控制 
者 ， 服 务 端 是 受 控 者 (木马 )， 服 务 端 由 客户 端 生成 。 


(1) 设置 自动 上 线 

服务 端 主动 连接 客户 端 功 能 是 灰 角 子 的 技术 核心 , 在 
配置 服务 端的 时 候 要 设置 服务 端 自动 上 线 。 
@ 关闭 杀毒 软件 ， 运 行 灰 忽 子 客户 端 程序 。 















































保存 路 径 : | 0. 入侵 必 皮 工具 包 \tool\ 黑 防 #[] 














事 项 
5 DNS 解析 域名 或 国定 JP 
文本 框 的 填写 很 重要 ， 在 这 里 要 填 的 是 客户 端的 具体 
IP 或 者 其 域名 ， 本 次 测试 是 在 局 域 网 中 进行 的 ， 所 以 
这 里 填 局 域 网 私有 人 P。 





公 网 瑟 : 经 过 注册 的 ， 在 世界 各 地 能 够 表示 唯一 
位 置 的 ， 而 且 可 以 通过 路 由 查 到 的 也 地址。 
私有 也: 没有 被 注册 过 的 ， 但 是 可 以 访问 外 网 ， 








而 外 网 不 能 直接 访问 的 卫 地 址 。 





请 nl 











目前 ADSL 用 户 基本 上 都 采用 动态 全 接 入 方式 连 
接 到 互联 网 上 。 

如 果 不 是 在 局 域 网 内 进行 测试 ， 则 必须 使 用 动态 
域名 ， 绑 定 该 动态 卫 ， 然 后 在 “IP 通知 http 访问 地 址 、 
DNS 解析 域名 或 固定 IP” 文 本 框 中 填 入 动态 域名 ， 这 
样 服务 端 才能 连接 到 客户 端 。 





(2) 设置 安装 选项 
单 击 “ 安装 选项 ”选项 卡 可 以 进入 服务 端 安装 的 设置 ， 
在 该 选项 卡 中 可 以 设置 安装 程序 的 图 标 。 











YinDirWtcker co en exe [3] [ 说明] 


es] 


ee 
程序 运行 时 在 任务 栏 显示 图 标 





保 站 路 径 ; 0 入侵 此 工具 包 \ool\ 黑 防 和 证 

















i ) 中 回 全 加 
lw 人 2 
ac whybockup 2008/5/23 1615 。。 文科 
BWndows xp 2008/5/14 957 。。 文 # 实 
加 。 :mw zo 4 。 | bz 
和 有 个 人 的 伯 2008/4/25 1534 。。 文 # 夫 
is glap41130 又 | 
也 上 上 加 4 2008/3/24 1006 。。 文人 类 
于 srooh anr 2008/4/31012 winaAR EX 


ae 
re 人 
“i 


应 得 序 
计算 抽 园 委 1? 人 Ofice 2003 力 公 Microscft Office W, 




















@sraonee 2008/3/24 1725 应 用 程序 Ie 
XE Fnaclt me 可 打开 由 
8 站 [RAAF 可 职 消 

















自动 上 姥 设置 ET 代理 服务 | 高 四 选项 | 插件 功能 _ 


去 于 路 径 : YinDir) Wacker com en ex 【说明 ] 








保存 路 径 : -入侵 必 备 工具 局 \tecl\ 果 防 上 











[ 


举 一 
,用 三 








安装 图 标 选 择 得 好 会 直到 很 好 的 迷 帮 作用， 
被 控 主机 自愿 运行 该 服务 端 程序 ， 从 而 达到 激活 木马 
的 目的 。 





(3) 设置 启动 项 





Hin98/2000/XP 下 写 入 注册 表 启动 顺 
v Win2000AXP 下 优先 安装 成 服务 启动 
显示 名 称 : | nd32 
服务 名 称 : | nd32 














日 输入 





保存 耻 径 : 10.\ 入 侵 电 各 工具 也 Vtooli 轩 防 














选中 “Win98/200/XP 下 写 入 注册 表 启 动 项 ”和 
“Win200/XP 下 优先 安装 成 服务 启动 ” 复 选 框 ， 则 被 
控 端 主机 在 每 次 开机 后 会 自动 激活 木马 程序 。 


Z 4 Z 

选项 卡 中 的 “显示 名 称 ”、“ 服 务 名 称 ” 和 “ 描 
述 信息 ”文本 框 可 以 由 自己 填写 ， 一 般 都 会 填 一 些 类 
似 系统 服务 的 信息 去 迷惑 人 。 


下 图 是 中 了 灰 铝 子 的 被 控 主 机 的 启动 项 服务 , 其 中 的 
nd32 就 是 通过 启动 项 设置 伪装 的 。 





rm ||00T, IH | 服务 【月 动 
1 要 的 。 和 a 

















GRE Re) 3 (le) 


(4) 设置 代理 服务 器 


设置 代理 服务 器 起 的 是 “ 借 刀 杀人 ”的 效果 ,利用 被 
控 的 “肉鸡 ”对 别 的 电脑 进行 攻击 。 
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保 站 路 径 : 0 入侵 交 首 工 具 记 Wtool\ 黑 防 和 























(5) 设置 高 级 选项 以 及 生成 服务 端 


任务 管理 器 中 可 以 显示 出 所 有 的 进程 , 用 户 能 够 通过 
任务 管理 器 查看 可 疑 进程 , 而 灰 铝 子 木马 可 以 隐藏 主机 的 











攻关 
保存 路径: | 入 代 必 备 工具 瞩 \tocl 困 防护 
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专题 十 一 ”木马 病毒 攻防 战 
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自动 上 续 设 置 | 去 装 渤 硕 | 启动 页 设置 | 代理 服务 | 高 织 迁 项 | 插件 功能 2 Y 太 加 
| 自动 上 绕 。 苦 漂 习 著 。 视频 青 童 。 Telret 配 委 服务 程序 。。 最小 化 退出 
i 当 可 过往 ;|m-TOTC-inaovs 台 甩 及 名称 :| 时 -TO | 应 撤 本 和: eeeeee 
Y 使 用 IEXPLORE EXE 进程 启动 服务 调 程 序 Hr mm | 
隐藏 服务 端 进程 。 只 支持 Win2000/zp 系统 | > [三 王后 各 和 学 页 3 三 
又 件 目 录 济 览 名 锚 岛 X 


说明 : 
使 用 IEXPLORE, EXE 进程 启动 只 支持 Win20007XP 系 统 ! 


9 f 人 使 用 WX 加 亮 


漠河 








二 To tr 5 1 Co00. Service Tech 2) 2 pm 

fey 回落 互动 团结 曹 2 
二 ataualaiafiagleal7 

一 一 inkit; | 




















灰 铅 子 的 远程 控制 能 力 很 强 ， 一 旦 电脑 被 控制 ， 就 能 
通过 服务 端 对 被 控制 的 电脑 做 任何 事情 。 
右 击 被 控制 主机 的 名 称 , 在 弹出 的 快捷 菜单 中 可 以 选 
择 上 线 主 机 以 什么 方式 显示 。 灰 鸽子 提供 了 10 种 不 同 的 
显示 方式 。 























文件 四 让 名 工具 号 加 900 

| 有 全 办 四 [a -| 
| 自动 上 埃 拓 风 项 网 肌 全 。 Talret 。。 阮 轩 历程 序 。 最 作 退出 
当 贡 过 流 ! [TIO-findors | 网 及 人称 [W-TOMT0 | 连 技 而 蚊 ! |， 
相 素 内 容 ; 白 中 上 烧 主 机 。。 8| 挡 村 由 果 ; 轩 霄 案 儿 果 | | 

















a 
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『 k | 一 
a : a 单 击 被 控 主机 的 盘 符 , 就 可 以 随意 查看 被 控 主机 上 所 
LE Snaglt 有 的 资料 。 
灰 钨 子 服 到 
一 机务 器 程 订 车 en 四 ee A 髓 
a 导演 |-TOMIOndor 对 多 及 人称 | WT-T0MT 这 接 宙 :ee eeee 
AS | 上 ER 机 [| 失守 琳 。 避 直 雪人 遇 人 





SnagIT.exe 文件 记 得 [让 这 所 亲人 | 注 央 于 认 器 | 页 区 
又 件 目录 浏 痪 加 后 四, 外 XX 








(6) 远程 入 侵 被 控 电 脑 

完成 服务 端的 配置 以 后 ， 当 有 电脑 运行 该 服务 端 ， 服 
务 端 会 自动 寻找 对 应 的 客户 端 ， 并 连接 上 。 

现在 将 服务 端 发 送 到 两 台电 脑 上 ， 一 台 是 Windows 
Vista 的 系统 ， 一 台 是 Windows XP 的 系统 。 当 两 台电 脑 
都 运行 了 灰 饮 子 的 服务 端 后 可 以 发 现在 “自动 上 线 主机 ” 
目录 下 面 多 了 两 人 台 上 线 主机 。 


二 er 
Sveti ees | ree nies 
Ee mec 























0 对象 。” 当 衣 中 入 C:\ ah; 2 








单 击 “ 远 程控 制 命令 ”， 选 择 “ 系 统 操作 ”选项 卡 ， 
其 中 有 四 个 按钮 ,分 别 是 “系统 信息 ”、“ 重 启 计算 机 ”、 
“关闭 计算 机 ”和 “外 载 服务 端 ”。 





@ 


电脑 安全 防护 技巧 总 动员 


EGGGj “共享 管理 ”选项 卡 中 可 以 在 远程 电脑 上 创建 任意 的 
共享 文件 ， 或 是 删除 共享 文件 。 


hn 


















文件 四 设置 多 工具 Qn) 帮助 00 
人 
自动 上 眠 。 捕 演 屏 甘 。 山 频 青 言 。 Telnet 际 团 妥 夯 程序 。 县 小 化 退出 
me i | 























RD ED IAD HD 




















| 各 ”加 
hE 上线 。 捕 欠 也 要 。 视 关 河 言 。 Telnet 。。 降 乔 限 芳 香瓜。 名 小 化 Er 
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EL | 
























































“系统 信息 ”: 查看 远程 电脑 的 详细 系统 信息 。 人 全 相 归 ? 半 而 上 可 任意 优 亲 沅 
“重启 计算 机 ”: 对 远程 电脑 进行 远程 重启 操作 。 单 击 “ 注 册 表 编辑 器 ”选项 卡 ， 可 以 任意 修改 远程 电 


“关闭 计算 机 ”: 对 远程 电脑 进行 远程 关闭 操作 。 脑 的 注册 表 编 辑 器 ， 与 在 远程 电脑 上 运行 注册 表 编 辑 器 
“ 秀 载 服务 端 ”: 将 服务 端 印 载 掉 。 相同 。 


“进程 管理 ”选项 卡 中 可 以 查看 远程 电脑 的 所 有 进 
程 ， 并 对 其 执行 终止 操作 。 


Re “O09® 
文件 四 三 四 359. A 二 ee 
上 We ee 入 区 Ed 


ET Tr 










交 件 四 ) 设置 @) 工具 中 部 阳 0 


站 可 到 是 -本 | 


折线。 拓 各 风 闪避 师表 洗 。 Tenet 下 多 和 序 。 各 化 是 汕 
当前 下 般 ! [Tinass Wiats 中 网 大 名 和 :| 77 0 


El] Wem: napAMR 5] 
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这 页 注 本 夫 报 入 全 今 发 认 成 功 1 
汪 贡 夫 全 成 几 5 1 反 


huigezi.net 
启 直上 烤 : xz 




















| 单 击 “ 命 令 广 播 ”选项 卡 ， 可 对 远程 电脑 执行 “关闭 


“服务 管理 "选项 卡 中 可 以 查看 远程 电脑 所 有 的 服务 | 计算机”、“ 四 局 计算 机 ”以 及 “ 印 载 服务 端 ”等 所 作 。 
项 目 ， 并 对 其 进行 启动 或 停止 操作 。 
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专题 十 一 ”木马 病毒 攻防 战 


单 击 工具 栏 上 的 “抓获 屏幕 ”按钮 ， 可 以 打开 远程 电 


脑 的 桌面 窗口 。 








文件 严 ) 设置 @) 工具 区) 帮助 四 


I < 
自动 上 线 | _ 搬 获 屏 幕 ‖ 视频 语音 。 Telnet 配置 服务 程序 





当前 连接 : 


MWY-TOMATO-Windows XH| 


电脑 名 称 : | 呆 -TONATO | 连接 密 # 











自动 上 线 主 机 。 [2] 失 索 续 








Ou® 





rc 








学 bo 
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发 送 语 吝 肥 i 程 


护 收 到 i 琴音 存 为 Wy 祥 件 





保存 为 ne 文件 





保存 每 帧 为 图 片 











[全 二 | | 状 全 上 视 岂 点 近 


[si 醒 ] | ft | 
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由 此 可 见 灰 铅 子 作为 远程 控制 软件 是 非常 优秀 的 ， 


作为 远程 监控 木马 ， 危 害 却 是 非常 大 的 。 








但 


技巧 309 巧 用 专 杀 工具 清除 灰 鸽 子 木马 


现在 网 络 上 有 很 多 的 灰 铅 子 木 马 专 杀 工 具 , 可 以 快速 
清除 系统 中 的 灰 铝 子 木马 , 这 里 介绍 一 款 金山 毒 霖 的 灰 负 


子 木 马 专 杀 工 具 ， 可 以 快速 有 效 地 查 杀 灰 铝 子 木马 。 


@ 从 网 上 下 载 金山 毒霸 的 “ 灰 鸟 子 ”木马 专 杀 ， 双 击 


远程 屏幕 窗口 上 有 工具 栏 。 

@ 。 [及 ] 的 作用 是 控制 远程 电脑 的 鼠标 和 键盘 。 

e@ [可 的 作用 是 让 远程 屏幕 交 成 全 屏 模式 . 

@ ” 贺 “ 的 作用 是 保存 远程 屏 幕 ， 保存 符号 旁边 有 一 个 
和 改名 单 击 弹出 一 个 下 拉 菜 单 ， 选 择 远程 屏幕 的 保 














EC 文件 





@。 发送 组 会 键 “| 旁边 也 有 一 个 下 拉 荣 单 ， 选 择 要 发 送 到 
远程 电脑 的 组 合 键 . 发 送 组 合 键 的 作用 相当 于 在 远程 电 
脑 按 下 所 发 送 的 组 合 键 。 








发 送 Ctrl + Shift 
发 送 Ctrl + [空格 ] 
发 送 Ctrl + 了 
发 送 Ctrl + A 
发 送 Ctrl + 了 12 
发 送 Ctrl + Ese 
发 送 F12 

发 送 如 t + F4 


单 击 工具 栏 上 的 “视频 语言 ”按钮 ， 可 以 打开 远程 电 
脑 的 视频 并 录制 对 方 的 语音 聊天 。 











运行 。 


二 灰 人 了 "木马 专 杀 ap: “大 @ 山 页 


二 和 和 检 更 毛 玉 
考 亲 工 具 递 佬 确 查 杀 业已 知 的 病 素 | 
径直 9090 清 帮 双 ? 人 的 水 缴 隐 省 92? 
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一 ET 
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灰 多 子 木马 被 
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其 二 | 电脑 安全 防护 技巧 总 动员 


技巧 310 Byshell 木马 程序 


Byshell 是 一 个 无 进程 、 无 DLL、 无 启动 项 的 ， 集 多 
种 Rootkit 技术 特征 的 独立 功能 远程 控制 后 门 程序 
(Backdoor)， 是 内 核 级 的 木马 程序 ， 有 很 强 的 隐蔽 性 和 破 
坏 力 。 

当 Byshell 被 安装 在 一 台 远程 电脑 上 后 ， 黑 客 就 拥有 
和 该 机 器 的 能 力 , 并 且 很 难 被 已 控制 电脑 所 安装 的 
杀毒 和 防火 墙 等 软件 及 管理 员 手 工 检测 出 来 。 


(1) 配置 服务 端 
@ 运行 Byshell 可 执行 文件 。 

















Drhel 2000 0eta (生生 到 卫 和 wld20000309 192 408,110 省 自 。 。 一 二 名 芭 | 
ke 起 
文 御 管理 。。 异 本 此 位 

| 了 





IEETTCTT 








自动 上 并 设 置 
本 通知 地 址 ; 


人 通知 HTTP 访 问 地 址 、DN5 解 析 域 名 或 固定 人 P 





JP 或 DN5 : 192,168,1,103 
客户 贡品 : [2008 日 输入 
连接 方式 :| [ 歌 pN5 直 名 直接 这 按 ”~ 
上 :| [yshal 2008 
安装 参 小 详 
工人 过程 :| [注入 explore.exeiW 虹 吕 进 和 >| 装 从 和 关 由 内 得: 中 
入 sychost,exe 系 统 进程 : 
下 防火 增 概 率 : 中 ” 隐 若 性 : 高 
文件 名 称 :| [yshel32 伯 各 称 结尾 处 不 要 加 exe + 
服务 名 称 :| [Shei 
显示 名 称 :| [Byshal 


:| Byshel 远程 管理 软件 服务 庙 程 
局 端 安装 成 功 后 自动 各 除 安装 文件 


保存 路径 :| CNDocmens and SatnasiAannetda [二 




















(2) 进行 远程 监控 
服务 端 配置 成 功 以 后 生成 一 个 Server.exe 的 文件 ， 双 
击 运行 后 自动 删除 安装 文件 。 
@ 在 远程 电脑 上 双击 运行 服务 端 ， 
上 线 于、 


9 


在 主 控 端 上 出 现 一 个 























二 19z.168.110324 曾 文件 从 再 文件 上 传 娄 持 必 标 推拉 | je] 
"| Ce) 
大 小 修改 时 间 
7,.115.7G 
9.3149.0G 
一 一 服务 端 硬盘 2.8149.0G 
30.2135.36 














@ 单 击 “屏幕 控制 ”按钮 ， 打 开 远 程 服务 端 电脑 的 桌面 
屏幕 ， 并 对 其 进行 控 























@ 单 击 “ 超 级 终端 ”按钮 ， 相 当 于 打开 远程 电脑 的 “ 





令 提 示 符 ”窗口 。 
时 加 匡 加 


192.168.1.1032478CiMdShel 





远程 电脑 的 超 
级 终端 控制 











专题 十 一。 木马 病毒 攻防 战 | 盖 三 | 


@ 单 击 “ 键 盘 监控 ”按钮 ， 打 开 对 远程 电脑 的 键盘 记录 


窗口 。 





活动 窗口 名 称 : 杂 ,doc [ 若 容 醒 志 ]- Merosoit Word 
远程 电脑 的 键 
盘 操作 记录 


Pa 
2 


活动 窗口 名 和 : sqt 捕 率 预 生 
[erHe 


活动 关口 名 称 : 197.168.1.103 2487 休 盘 记 好 
[sa] 


活动 窗口 名 称 ; 杂 .doc [ 莱 容 要 过]-Marocoft Word 
Enters[CTRL] 





@ 单 击 “ 进 程 管理 ”按钮 ， 打 开 对 远程 电脑 的 进程 管理 


窗口 。 


roare Vitua Inage Eerounes, 





RE ] 

















知 识 补 充 

Byshell 没有 自己 的 独立 进程 ， 也 不 会 在 任务 管理 
器 或 者 绝 大 部 分 第 三 方 进程 管理 工具 中 出 现 新 进程 。 
其 使 用 一 个 隐藏 的 iexplore.exe 进行 对 外 连接 ， 可 以 绕 
过 防火 墙 的 应 用 程序 访问 网 络 地 址 。 在 注册 表 中 找 不 
到 由 其 建立 的 启动 项 ， 无 任何 RUN 键 值 ， 避 免 了 被 
Msconfig 之 类 程序 检测 到 。 ByShell 木马 通过 对 当前 系 
统 的 SSDT 表 进 行 搜索 ， 接 着 再 搜索 系统 原来 使 用 的 
SSDT 表 ， 然 后 用 以 前 的 覆盖 现在 的 SSDT 表 。 木马 程 
序 则 又 可 以 按照 正常 的 顺序 来 执行 ， 这 样 就 最 终 让 主 
动 防御 功能 彻底 的 失效 。 








技巧 311 巧 用 木马 杀 客 


木马 杀 客 又 名 木马 清道 夫 , 是 专门 的 反 木 马 工具 ,， 软 
件 采用 杀毒 引擎 辨别 特征 码 和 传统 病毒 库 辨别 方式 , 可 查 
杀 密 码 偷窃 类 木马 、QQ 尾巴 类 木马 、 冰 河 类 木马 、 网 游 
盗号 类 木马 、 灰 馈 子 类 木马 以 及 各 种 未 知 木 马 和 黑客 程序 
等 。 木 马 内 置 内 存 监 控 及 注册 表 监 控 功 能 ， 木 马 感染 内 存 
及 修改 注册 表 启 动 等 都 将 被 监控 查 杀 。 其 主 界面 如 下 图 
所 示 。 





木马 杀 客 有 9 个 功能 模块 , 是 一 款 非常 强大 的 木马 清 
除 工具 ， 下 面 介绍 扫描 进程 、 扫 描 硬盘 、 扫 描 注册 表 三 个 
模块 的 操作 步骤 。 

(1) 扫描 进程 
@ 安装 完 木 马 杀 客 后 ， 运 行 主 程序 。 
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反 三 | 电脑 安全 防护 技巧 总 动员 





CID 





历史 日 王 于 他 贡院 
































可 疑 木马 病毒 /广告 间 谋 进程 显示 一 一 一 一 一 一 一 一 一 一 一 


Explorer, exe 
‘wuauclt, exe 
:Snaglt32. exe 
TSCHelp. exe 
‘SnagPriv. exe 
:FICleaner, exe 
:scanprocess. exe 


洒 马 病毒 /广告 间 谋 进 程 ): C:\Windows\systenm32 


Nigfxtax, exe 


扫描 完毕 ， 发 现 木马 病毒 /广告 间 谋 进程 1 个 
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(2) 扫描 硬盘 
为 了 能 彻底 清除 木马 ， 有 必要 对 硬盘 进行 扫描 。 


的 











专题 十 二 木马 病毒 攻防 战 | 发 三 





扫描 硬盘 采用 三 种 引擎 扫描 方式 。 

高 速 扫描 硬盘 (文件 定位 引擎 ), 快速 扫描 系统 已 经 
感染 的 木马 病毒 。 

精确 扫描 硬盘 (特征 码 扫描 引擎 )， 对 指定 驱动 器 、 
目录 和 文件 进行 扫描 ， 判 断 是 否 有 木马 病毒 。 

NTFS 数据 流 扫 描 , 专门 针对 NTFS 磁盘 文件 格式 
的 数据 流 扫描 技术 ,对 未 知 隐藏 的 可 疑 数据 进行 清除 。 





(3) 扫描 注册 表 
扫描 注册 表 的 错误 和 被 恶意 修改 的 项 目 。 


(| 



































全 扫 病 出 了 2 个 可 琵 设 置 或 模 放 


[crs 



































| 正在 扫 握 注册 志 


| 一 -发 现 开始 页 面 作 
|- NE 


| 宇 册 表 扫 所 完毕 











技巧 312 手动 查 杀 系统 中 的 隐藏 木马 


使 用 木马 查 杀 软件 可 以 清除 大 多 数 木 马 程序 ， 但 对 
于 极 少数 软件 不 能 识别 的 木马 程序 ， 只 有 通过 手动 进行 
查 杀 。 


(1) 用 msconfig 命名 禁止 木马 程序 启动 


msconfig 是 Windows 操作 系统 内 置 的 系统 配置 实用 
程序 ， 通 过 该 程序 可 以 配置 系统 的 启动 项 目 和 系统 服务 ， 
在 Windows Vista 系统 中 使 用 该 命令 可 以 对 “常规 ”"”、“ 启 
动 ”、“ 服 务 ”、“ 启 用 ”以 及 “工具 ”五 部 分 进行 配置 ， 
对 于 已 知 的 木马 程序 ， 用 户 可 通过 msconfig 将 其 禁止 启 
动 ， 重 新 启动 后 再 进行 手工 删除 。 
@ 打开 “运行 ”" 对 话 框 ， 输 入 msconfig 命令 ， 按 下 Enter 

键 ， 打 开 “ 系 统 配置 ”对 话 框 。 
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一 反 三 
对 于 可 疑 的 服务 ， 都 可 以 在 这 里 将 其 禁止 。 


(2) 检查 注册 表 的 可 疑 键 值 


有 些 木 马 会 在 注册 表 中 的 启动 项 加 入 自身 键 值 , 以 达 
到 开机 运行 的 目的 , 此 时 用 户 可 对 注册 表 的 相应 键 值 进行 
检测 ， 如 果 发 现 有 可 疑 项 目 ， 直 接 将 其 删除 即 可 ， 需 要 注 
意 的 是 , 在 操作 注册 表 时 一 定 要 谨慎 ,在 无 法 确定 其 是 否 
为 木马 时 ， 最 好 不 要 直接 进行 操作 ， 在 对 注册 表 操 作 前 ， 
一 定 要 做 好 备份 ， 以 备 在 需要 时 ， 恢 复 注册 表 。 

用 户 一 般 可 检查 如 下 键 值 ， 如 发 现 有 木马 项 目 存在 ， 
直接 将 其 删除 并 重新 启动 电脑 即 可 。 




















(3) 检查 系统 安装 目录 下 的 可 疑 文件 


木马 在 服务 端 运行 之 后 , 会 在 电脑 的 系统 目录 下 产生 
一 个 安装 文件 ， 用 户 可 以 通过 查找 系统 目录 下 的 可 疑 文 
件 ， 将 其 删除 ， 这 样 也 能 达到 查 杀 的 效果 。 
@ 将 系统 隐藏 的 文件 显示 出 来 。 
四 查找 带 有 可 疑 后 组 名 的 文件 ， 如 com.cn.exe 或 者 
hackerexe。 


四 将 其 彻底 删除 。 


(4) 检查 WIN.INI 和 SYSTEM.INI 文 件 
@ 在 WIN.INI 文 件 中 ， 通常 以 run= 和 load= 字 段 载 入 执行 
的 应 用 程序 , 如 果 这 两 个 字段 下 有 可 疑 项 , 可 将 其 删除 。 
@@ 在 SYSTEMJINI 文件 中 ， 通 常会 以 “shell= 文 件 名 ”的 
方式 加 载 应 用 程序 ， 如 果 在 文件 中 存在 可 疑 的 加 载 选 
项 ， 可 将 其 删除 。 


(5) 使 用 DOS 命令 
使 用 DOS 命令 , 可 以 快捷 地 检查 当前 运行 的 进程 中 ， 
是 否 有 木马 程序 ， 并 可 以 通过 命令 将 其 关闭 。 
在 DOS 命令 行 下 ， 输 入 如 下 命令 : 


多 


电脑 安全 防护 技巧 总 动员 


此 时 会 显示 当前 运行 的 所 有 进程 名 和 其 相对 应 的 服 
务 , 如 果菜 个 进程 与 可 疑 服务 进行 了 关联 ， 则 很 可 能 是 木 
马 程序 。 

在 DOS 命令 行 下 输入 如 下 命令 : 


此 时 会 显示 所 有 主机 与 外 界 建立 连接 的 端口 和 端口 
状态 ， 如 果 发 现 其 中 某 一 端口 与 陌生 的 人 P 地 址 发 生 了 联 
系 ， 则 系统 很 可 能 中 了 木马 病毒 。 

对 于 可 疑 的 进程 ， 可 使 用 DOS 命令 将 其 立即 关闭 ， 
在 DOS 命令 行 下 ， 输 入 如 下 命令 : 


其 中 PID 选项 为 可 疑 进程 的 进程 号 , 此 命令 可 强制 关 
闭 指定 的 进程 。 
技巧 313 360 顽固 木马 专 杀 大 全 


360 顽固 木马 专 杀 大 全 提供 “一 站 式 ” 解 决 木马 方法 ， 
最 快 最 全 地 解决 系统 诸多 的 问题 。 


(1) 查 杀 木马 
打开 360 顽固 木马 专 杀 大 全 主 窗口 。 
[3 
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(2) Host 免疫 以 及 文件 免疫 


hosts 文 件 是 Windows 系统 中 一 个 负责 下 地 址 与 域名 
快递 解析 的 文件 ， 以 ASCLL 格式 保存 。 电 脑 在 键入 域名 
的 时 候 ， 首 先 会 去 看 看 hosts 文件 汇总 有 没有 关于 此 域名 
下 地址 的 记录 ， 如 果 有 ， 就 直接 登录 该 网 站 。 

Host 免疫 就 是 利用 host 表 的 这 一 功能 ， 将 一 些 木马 
下 载 源 头 网 站 进行 屏蔽 , 即使 不 小 心 点 击 到 这 类 网 站 也 不 
会 正常 访问 ， 从 而 达到 切断 木马 源头 的 效果 。 

文件 免疫 就 是 创建 一 些 与 木马 文件 同名 的 OKB 大 小 
文件 夹 ， 采 用 驱动 级 保护 ， 使 木马 文件 无 法 创建 成 功 ， 从 
而 达到 免疫 木马 的 目的 。 








专题 十 一 ”木马 病毒 攻防 战 


条 加 机 忆 去 亲 大 全 ve 2 
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癌 开 机 兔 凑 《 俊 限 网 吧 用 户 使 用 》 
冬 二 驱动 四 拦截 技术 ， 使 木马 无 二 窗 语 | 有 还原 季 绕 。 





柱 测 完成 ， 共 检 出 于 水 马 0 个 。 














(3) 修复 被 破坏 的 系统 选项 
360 顽固 木马 专 杀 大 全 提供 了 修复 被 破坏 的 系统 选项 
功能 。 


加 森马 太太 全 只 2 
[王强 
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技巧 314 44939.com 首页 算 改 修复 工具 


浏览 器 主页 被 莫名 其 妙 的 更 改 为 www.44939.com 
(“44939 导航 ”网 站 )， 使 用 各 种 正 修复 工具 修复 后 ,在 
几 分 钟 内 没有 问题 ， 过 一 段 时 间或 下 次 开机 以 后 ， 主 页 会 
再 次 被 修改 为 44939 导航 。 使 用 360 的 44939.com 首页 算 
改修 复工 具 可 以 解决 该 问题 。 
@ 到 360 安全 中 心 下 载 44939.com 首页 得 改 修复 工具 ， 
双击 运行 。 








所 举 a 
,用 三 ， 








马 注 意 事 项 

该 现象 产生 的 更 可 怕 的 原因 是 中 了 木马 , 360 安全 
卫士 将 被 强行 关闭 ， 而 其 他 杀毒 软件 又 无 法 监控 其 写 
入 注册 表 的 操作 ， 电 脑 安全 将 无 法 得 到 保障 ， 处 于 十 
分 危险 的 状态 下 。 


电脑 有 以 上 症状 ， 请 立刻 下 载 44939 专 杀 ， 对 电 
脑 进 行 扫描 ， 如 果 发 现 此 木马 请 立刻 清除 。 因 为 这 些 
木马 程序 ， 会 盗窃 用 户 隐私 、 账 号 密码 、 虚 拟 财产 和 
其 他 数据 。 


技巧 315 判断 电脑 是 否 感染 了 病毒 
电脑 病毒 有 “良性 ”和 “恶性 ”之 分 。“ 和 良性 ”病毒 
不 会 破坏 电脑 数据 ， 但 是 会 造成 系统 程序 工作 异常 ，“ 恶 
性 ”病毒 会 破坏 电脑 数据 ， 其 至 破坏 电脑 的 硬件 。 
通过 以 下 几 个 症状 可 以 判断 电脑 是 否 已 中 病毒 。 
(1) 系统 出 现 异常 
出 现 网 页 、 文 件 打 不 开 或 是 死机 等 异常 现象 。 
(2) CPU 占用 100% 
打开 Windows 任务 管理 器 ， 发 现 CPU 使 用 率 达到 
100946。 
(3) Windows 出 现 异 常 出 错 信息 
经 常 弹出 警告 信息 或 是 出 错 信息 。 
(4) 运行 速度 变 慢 
系统 的 运行 速度 变 得 非常 慢 ， 很 久 才 响应 相应 的 
操作 。 
(5) 内 存 不 足 
运行 正常 的 程序 时 出 现 内 存 不 足 的 情况 。 
(6) 进程 变 多 
打开 Windows 任务 管理 器 ， 发 现 进程 增加 了 很 多 。 


最 行 之 有 效 的 方法 是 利用 各 种 正版 的 杀毒 软件 来 
检测 电脑 是 否 已 中 病毒 。 


技巧 316 恶意 代码 的 定义 


恶意 代码 是 具有 恶意 的 目的 ， 本 身 是 程序 并 且 通 过 
执行 发 生 作用 的 代码 。 
恶意 代码 具有 以 下 症状 。 
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及 三 | 电脑 安全 防护 技巧 总 动员 
默认 的 正 主页 被 改 为 其 他 的 网 页 。 


主页 设置 被 禁用 ， 主 页 地 址 栏 变 成 灰色 被 屏蔽 。 





在 下 浏览 器 工具 栏 中 有 一 个 搜索 引擎 的 工具 按钮 ， 
单 击 这 个 按钮 ， 即 链接 到 那个 自 改 网站。 


正 标题 栏 中 出 现 了 很 多 恶意 网 站 的 信息 。 


单 击 鼠 标 右 键 在 快捷 菜单 中 会 出 现 英 文 词组 或 广告 
条 文 。 


通过 修改 注册 表 ， 强 行 在 正 收藏 夹 内 自动 添加 非法 
网 站 的 链接 信息 。 


工具 栏 处 添加 非法 按钮 。 





通过 修改 注册 表 ， 将 地 址 栏 的 下 拉 菜 单 锁定 变 为 
灰色 。 


通过 修改 注册 表 ， 将 正 菜单 “查看 ”下 的 “ 源 文件 ” 
项 锁定 变 为 灰色 。 














利 朋 


以 下 代码 制作 一 个 恶意 网 页 ， 当 访问 该 网 页 时 ， 
会 立即 弹出 一 个 全 屏 网 页 窗口 。 
新 建 一 个 记事 本 文件 ， 编 写 如 下 代码 。 
<html> 
<bodyonload="window.open(‘http://www.sina.com','exam- 
plel'.'fullscreen"):"> 
<b> 制 作 弹 出 全 屏 窗 口 的 恶意 网 页 举例 </b> 
</body> 
</html> 
将 记事 本 保存 为 .html 的 形式 。 
以 网 页 打开 方式 将 其 打开 ， 最 终 效果 图 如 下 。 
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利用 以 下 代码 制作 一 个 恶意 网 页 ， 当 访问 该 网 页 时 ， 
会 立即 弹出 一 个 只 带 标签 栏 的 全 屏 网 页 窗口 。 
新 建 一 个 记事 本 文件 ， 编 写 如 下 代码 。 
<html> 
<body 
onload="window.open('http://www.sina.com'.'example2','chan- 
nelmode):"> 
<b> 制 作 弹 出 被 F11 化 全 屏 窗口 的 恶意 网 页 举例 </b> 
</body> 
</html> 
将 记事 本 保存 为 .html 的 形式 。 
以 网 页 方式 将 其 打开 ， 最 终 效果 图 如 下 。 








地 











技巧 319 弹出 带 有 收藏 链接 工具 栏 窗口 
的 恶意 网 页 代码 
利用 以 下 代码 制作 一 个 恶意 网 页 ， 当 访问 该 网 页 时 ， 
会 立即 弹出 一 个 指定 大 小 的 网 页 窗口 
@ 新 建 一 个 记事 本 文件 ， 编 写 如 下 代码 。 





加 将 记事 本 保存 为 “html” 的 形式 。 
© 以 网 页 方式 将 其 打开 ， 最 终 效 果 图 如 下 。 





技巧 320 360 磁 碟 机 病毒 专 杀 


磁 碟 机 病毒 又 名 dummycom 病毒 ， 是 一 种 传播 迅速 ， 


破坏 力 很 强 的 病毒 。 


感染 该 磁 碟 机 病毒 后 主要 有 如 下 症状 : 
人 频繁 出 现 死 机 、 蓝 屏 以 及 报错 等 

现象 。 

进程 中 出 现 两 个 lsass.exe 和 两 个 smss.exe， 且 病 
毒 进 程 的 用 户 名 是 当前 登录 用 户 名 。 

杀毒 软件 被 破坏 ， 多 种 安全 软件 无 法 打开 ， 安 全 
站 点 无 法 访问 。 

系统 时 间 被 自 改 ， 无 法 进入 安全 模式 ， 隐 藏 文件 
无 法 显示 。 

病毒 感染 .exe 文件 导致 其 图 标 发 生变 化 。 

会 对 局 域 网 发 起 ARP 攻击 ， 并 自 改 下 载 链接 为 病 









毒 链接 。 
弹出 钓鱼 网 站 。 
知 补 
RE 


@ 可 盘 /移动 硬盘 /数码 存储 卡 。 
® 局域网 ARP 攻击 。 











| 





@ 感染 文件 。 
网 站 下 载 。 
. 其 他 木马 下 载 器 下 载 。 











@ 下 载 360 磁 碟 机 病毒 专 杀 ， 双 击 其 运行 软件 ， 弹 出 运 


行 窗口 。 





@ 按 下 Enter 键 ， 进 行 病毒 扫描 。 


技巧 321 360 恶意 网 站 屏蔽 器 


恶意 网 站 屏蔽 器 是 专门 针对 恶意 网 站 进行 屏蔽 的 
。 同 时 也 可 以 使 用 该 工具 快速 修改 本 机 hosts 表 ， 
: 常 方便 实用 的 小 工具 。 










360 恶意 网 站 屏蔽 器 主要 功能 如 下 : 

@ 快速 编辑 Hosts 表 。 

@ 通过 Hosts 表 屏 蔽 恶意 网 站 。 

@ 与 网 友 共 享 Hosts 表 , 及 时 屏蔽 最 新 恶意 网 站 。 


(1) 编辑 Host 表 
将 恶意 网 站 添加 进 Hosts 表 ， 格 式 如 : 127.0.0.1 


www.xxx.com( 每 行 一 个 )。 





汪 玫 让 360 下 意 风 站 思 各 加 ete 碑 亩 


| 萌生. 名 


要 RENT LE 




















大 1 


举 一 











,用 三， 
也 冶 虎 360 委 意 网 站 必 东 器 lets 版 机 
可 易 品 一 虽 本 





通过 修改 test 去 未 奔 二 系统 正常 志 行 ,阻止 用 户 访问 下 过 实 全 泪 点。 请 按 要 十 愉 式 汪 玉音 同 
bst 雪 中， 及 有 H 台 外 玉 高 网 和 坏 。 


























、 导 出 功能 可 以 将 本 机 的 Hosts 表 导 出 成 txt 
格式 文件 ， 也 可 以 将 已 编辑 好 的 txt 格式 的 Host 导入 
履 盖 源 文件 。 

共享 Hosts 给 其 他 网 友 : 到 360 百科 中 共享 自己 的 
Hosts 内 容 给 其 他 网 友 。 





(2) 升级 设置 
选中 “从 官方 升级 站 点 自动 检测 升级 ” 复 选 框 将 会 在 
每 次 启动 恶意 网 站 屏蔽 器 时 , 检测 360 官方 站 点 是 否 有 新 
的 恶意 网 站 屏蔽 Hosts 发 布 , 如 果 有 更 新 , 将 会 给 出 提示 。 


RE 百 辑 
aj 高 二 8 全 


1 相生 升级 和 二 后 ， 总 的 更 亲王 最 新 ， 们 近 反 有 













从 代 二 天 人 站 占 自动 
以 下 是 的 和 点 


二 天 人 0 

















电脑 安全 防护 技巧 总 动员 


技巧 322 360 U 盘 病 毒 专 杀 工具 


TU 盘 病 毒 会 在 系统 中 每 个 磁盘 目录 下 创建 autorun.inf 
病毒 文件 (不 是 所 有 的 autorun.inf 都 是 病毒 文件 )， 因 此 也 
被 称 为 “Autorun 病毒 ” 











此 类 病毒 借助 “Windows 自动 播放 ”的 特性 ， 使 
用 户 双击 盘 符 时 就 可 立即 激活 指定 的 病毒 。 另 外， 此 
类 病毒 主要 通过 UU 盘 传播 自身 ， 危 害 极 大 ， 不 但 影响 
用 户 的 电脑 系统 ， 而 且 可 能 会 造成 大 规模 的 病毒 扩散 
等 现象 

360 安全 卫 上 口 盘 专 杀 工 具 , 使 用 智能 启发 式 查 杀 广 
法 ， 对 流行 的 U 盘 病毒 及 其 衍生 物 具有 优秀 的 灭 杀 效 果 。 
@ 下 载 安全 卫士 U 盘 专 杀 工具 ， 双 击 其 运行 软件 ， 弹 出 

运行 窗口 。 
















360 安 全 卫士 ( 盘 病 毒 寺 杀 工具 v2.2 











专题 十 二 ”备份 与 恢复 系统 数据 


el 鲜 创建 系统 还 原点 。 图 备份 系统 盘 
册 表 进行 备份 成 为 日 益 重要 的 防范 措施 鲜 备份 和 还 原 注册 表 国 备份 系统 重要 文件 


图 备份 与 刷新 BIOS 国 备份 驱动 程序 


系统 属性 bs EE ”| 
计算 机 名 [硬件 ”| 高 织 “| 系统 保护 | 运程 | 
国 全 以 使 用 和 还 机 点 未 数 洲 不 得 要 的 系统 更 次 * 2 £91 








在 Windows Vista 系统 中 利用 系统 还 原 可 以 将 电脑 还 
原 到 一 个 较 早 时 间 的 设置 , 解决 因为 误 装 驱动 程序 或 误 删 
系统 文件 造成 的 各 种 故障 。 手动 创建 系统 还 原点 的 操作 步 
又 如 下 。 


话 点 汪 原 文件 的 以 前 版 本 ， 称 作 从 本 本 。 细 


| 
| 








右 击 桌 面 上 的 “计算 机 ”图 标 ， 在 弹出 的 快捷 菜单 中 Ee | 
选择 “属性 ”命令 。 司 用 戌 和 @ 上 
团 久 系统 5) 碑 统 < 用 
回程 序 o:) 
固 c 图 书 EE:) 无 


您 现在 可 以 为 上 面 选 定 的 赠 创 建 于 原点。 A 
[mm | EE Ee [ 上 用 入 


查看 有 关 计 算 机 的 基本 信息 
Windows 帮 本 
Windows Vista™ Ulimate 
后 可 和 有 (C) 2006 Microsoft Corporation 纤 加 有 友和 ， 























EE GG 


创建 还 原点 
键入 可 以 帮助 您 识别 还 原点 的 描述 。 系统 会 自动 添加 当前 日 期 和 时 间 。 








ERVISTA 
清 s 网 3 
Windaws Update() 国 wrors sss :55 


2008 年 5 月 7 日 一 oy 

















Be nail PertiumIR) Dual CPU E2140 @ L506F- 
全 四 








用 三 | 电脑 安全 防护 技巧 总 动员 


技巧 324 使 用 系统 还 原点 还 原 系统 技巧 325 使 用 矮人 工具 箱 备份 系统 盘 


在 Windows Vista 系统 中 当 系 统 发 生 严 重 故 障 的 时 矮人 工具 箱 把 矮人 DOS 与 GHOST 工具 箱 合 二 为 一 ， 
候 ， 可 以 通过 系统 还 原点 将 系统 还 原 到 某 个 原点 。 成 为 一 个 总 的 集合 .使 用 矮人 工具 箱 进行 系统 的 备份 过 程 
@ 右 击 桌 面 上 的 “计算 机 ”图 标 ， 在 弹出 的 快捷 菜单 中 | 简单 ， 一 学 就 会 。 
选择 “属性 ”命令 ， 在 弹出 的 “系统 属性 ”对 话 框 中 @ 安装 好 矮人 工具 箱 , 重 新 启动 电脑 , 出现 一 个 Windows 
单 击 “ 系 统 保护 ”链接 ， 打 开 “ 系 统 属 性 ”对 话 框 . XP 系统 和 MaxDOS 的 选择 界面 。 
系统 属性 














和 


oe 
| [计算 机 名 | 硬件 [高 级 | 系统 保护 | 运程 
[外 他 可 以 使 用 还 原点 未 溅 消 不 需要 的 系统 更 次 。 重要 条 少 磁 盘 衬 
EE 
外 
f 


过 人 过 至。 [半天 






全 话 时 训 还 了 文件 的 以 前 版 本 ， 称 作 卷 影 可 本。 如 
A 


自动 还 原点 
在 选中 的 磁盘 上 自动 创建 还 原点 


可 用 磁盘 最 新 还 原点 

| 司 志 系统 Cc:) (系统 ) 2008/5/7 14:35:06 
程序 0:) 无 

| ea 图 书 EE:) 无 


您 现在 可 以 为 上 面 选 定 的 磁盘 创建 还 原点 。 


CC) 








四 使 用 1 和 ! 键 选择 MaxDOS v5.8s 选项 ， 按 下 Enter 键 ， 
弹出 如 下 界面 。 








a - tmax) 工 作 室 制 作 ha 


,入 ” 原本 以 盈 角 3 


~“ tr 略 作 TAR Bi 








计算 民运 行 狠 人 或 停止 内应 的 中 是 


让 





要 二 原点 ， 清 条 








加 使 用 和 ! 键 选择 “运行 MaxDOS v5.8s” 选 项 ， 按 下 
EE qh 一 一 
i pe Enter 键 ， 弹 出 如 下 界面 。 








单 册 希望 全 用 的 还 基点， 然后 单机 “下 一 步 ”。 拒 全 







| ei nto 








| 


| CE 习 [一世 


@ 在 Password: 后 面 输入 密码 ， 并 按 下 Enter 键 (矮人 工 
具 箱 的 默认 密码 是 max)， 弹 出 如 下 界面 。 





专题 十 二 





@ 使 用 1 和 1 键 选择 “C. 备 份 /还 原 系统 有 & BACKUP/ 
RESTORE SYSTEM” 选项 ， 按 下 Enter 键 ， 弹 出 如 下 






还 系 6:NwaxBRKNSYS,DH0 到 [全 
启动 Gh051 手动 操作 


而 且 请 确定 屠 





@ 使 用 1 和 1! 键 选择 “1. 备 份 C 盘 到 D:\MaxBAK\ 
SYS.GHO” 选 项 ， 按 下 Enter 键 ， 弹 出 如 下 界面 





厦 迪 一， 四 


@@ 等 待 完成 备份 以 后 ， 系 统 会 自动 重新 启动 。 








备份 的 文件 不 能 存放 在 系统 盘 中 ， 此 外 ， 矮 人 工 | 
具 箱 不 适合 Windows Vista 的 系统 备份 。 | 





技巧 326 使 用 矮人 工具 箱 还 原 系 统 


还 J 的 步骤 跟 备 份 系统 的 步骤 相似 。 
@ 重新 启动 电脑 ， 在 选择 界面 中 使 用 1 和 1 键 选择 
MaxDOS v5.8s 选项 ， 按 下 Enter 键 . 





Tr 1 


备份 与 恢复 系统 数据 | 及 三 











四 使 用 1 和 ! 键 选择 “运行 MaxDOS v5.8s” 选 项 ， 按 下 
Enter 键 。 








四 在 Password: 后 面 输入 密码 ， 并 按 下 Enter 键 ， 





@ 使 用 1 和 ! 键 选择 “C. 备份 /还 原 系统 本 BACKUP/ 
RESTORE SYSTEM” 选 项 ， 按 下 Enter 键 。 











@@ 使 用 和 4! 键 选择 “5 .还原 D:\MaxBAK\VSYS.GHO 到 C 
盘 ” 选项 ， 按 下 Enter 键 。 


的 ,HaxD0S 安 装 时 全 
创建 一 个 MaxBAk 廊 件 来 为 对 
谨 轩 thax) 工 作 室 





@ 等 待 完成 还 原 以 后 ， 系 统 会 自动 重新 启动 。 








-全 用 续 人 工具 铀 恢 息 末 红 时 ， 原 硬盘 分 区 的 大 小 
一 定 不 能 更 改 ， 并 且 不 能 在 Windows XP 中 直接 运行 。 





技巧 327 备份 和 恢复 注册 表 


注册 表 如 果 唱 到 破坏 , Windows 系统 将 不 能 正常 的 工 
作 ， 为 了 确保 Windows 系统 的 安全 ， 需 要 对 注册 表 进 行 
备份 ， 备 份 和 恢复 注册 的 操作 如 下 。 

(1) 备份 注册 表 
@ 打开 “注册 表 编 辑 器 ”窗口 








HKEY.CLASSES.ROOT 
HKEY_CURRENT_USER 

hh HKEY_LOCAL_MACHINE 

有 HKEY USERS 

用 HKEY.CURRENT_CONFIG 























所 二 (5) 二 者 (V)】 届 吉 到 A) 姑且 (H) 






















- OF 


各 让 修改 昌 出 类 
WAV 2008/5/9 13:28 文 4 夫 
雪 #2008 灰 六 了 可 岁 版。 2008/1/25 3:36 文 # 突 


2008/5/18 1903 。。 文人 实 





. 


(2) 恢复 注册 表 
@ 打开 “注册 表 编 辑 器 ”窗口 。 














EECZZTEET 








20087r 提 于 次 > 虑 
BF 2008/5/18 1903 


EE 2008/5/20 1323 


~ Em 本 





专题 十 二 


技巧 328 备份 系统 重要 文件 


由 于 多 个 用 户 共同 使 用 一 台电 脑 或 操作 不 慎 可 能 导 
致 系统 出 错 ， 这 样 就 很 有 必要 对 系统 的 重要 文件 进行 备 
份 ， 当 系统 出 现 问题 时 ， 可 以 使 用 备份 盘 来 恢复 系统 的 重 
要 数据 。 

@ 在 打开 的 控制 面板 中 单 击 “ 系 统 和 维护 ”一 “备份 和 

还 原 中 心 ”链接 ， 弹 出 “备份 和 还 原 中 心 ”窗口 。 








= 一 二 
DJ ws , Mmer ,emer 
wn RV TAT wed 
































i DEE Em [RR 
le esxn ~ 全 
保存 备份 人生 
@ 单 击 
CP Ce 



















您 想 备份 娜 些 文件 类 型 ? 


这 全 计 秘 省 上 是 于 革 中 基于 的 瑟 立 各 人名 从 包 折 是 于 这 生计 本 人 网 村 寻访 语 以 
下 玉 中 的 也 术科 关 型 

园 图 Ht 
加 EM 
同和 WiM 
bl 





























备份 与 恢复 系统 数据 | 站 三 




























































各 份 完成 


在 Eb 
部 磁盘 ， 这 样 即使 整个 系统 崩溃 了 重要 的 数据 也 不 会 
丢失 ， 可 以 将 文件 导入 到 其 他 的 电脑 中 进行 还 原 。 


技巧 329 还 原 系统 重要 文件 


Windows Vista 系统 有 时 也 会 出 现 数据 被 破坏 的 情 
况 , 用 户 可 以 通过 紧急 救助 盘 对 整个 系统 或 被 破坏 的 数据 
进行 还 原 。 
和 @ 在 打开 的 控制 面板 中 单 击 “ 系 统 和 维护 ”一 “备份 和 
还 原 中 心 ” 链 接 ， 弹 出 “备份 和 还 原 中心 ” 窗 口 。 















































@ 在 “您 想 还 原 什么 ”界面 中 ， 选 择 备份 数据 的 来 源 ， 
然后 单 击 “ 下 一 步 ”按钮 。 














您 轨 还 原 的 备份 在 什么 位 置 ? 


本 向 和 从 所在 泊位 时 


CD 五 DVD 上 全 采 未 可 用 , 诗 革 和 或 DVD 于 玉民 本)0H 


ae 


(aT DY 


(EF: 
| 
DvD Wh (63 
加 DYD Wi 庙 Ha 


动人 




















@ 在 “选择 要 还 原 的 文件 和 文件 夹 ”界面 中 ， 选 中 “还 
原 此 备份 中 的 所 有 内 容 ” 复 选 框 ， 弹 出 “您 想 将 还 原 
的 文件 保存 到 什么 位 置 ”界面 



















































wha em 


企 如 将 还 职 的 文件 保 相 到 什么 位 置 ? 


一 























第 @ 步 操作 时 ， 在 “选择 要 还 原 的 文件 和 文件 夹 ” 
界面 中 ， 选 中 “还 原 此 备份 中 的 所 有 内 容 ” 复 选 框 ， 
因为 不 能 确定 具体 哪些 数据 已 经 被 破坏 ， 还 原 的 时 候 
只 要 将 原来 的 文件 覆盖 即 可 。 





技巧 330 创建 Windows Complete PC 
备份 


创建 Windows Complete PC 备份 将 会 创建 整个 计算 
机 副本 ， 包 括 程序 、 系 统 程序 和 文件 。 


SA 


专题 十 二 


@ 打开 [开始 1 菜单， 选择 “所 有 程序 ”一 “附件 ”一 
“系统 工具 ”一 “备份 状态 和 设置 ”命令 。 












en 人 IO 
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ep 
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人 在 合 处 保 他 疡 从 





ordevn Campieee ec 人 | 
Wo Se | 


emer 
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| | 
| | 
日 单 击 | 
| 二 | 
| 

@ 单 击 














下 windows Complere PC 名 全 MO 
入 份 已 成 功 才 成 ， 





@ 单 击 














请 1 


举 一 
, 皮 宇 ， 








备份 与 恢复 系统 数据 





Windows Complete PC 备份 包含 程序 .系统 设置 和 
文件 的 副本 ， 是 一 个 完整 备份 ， 可 用 于 在 硬盘 或 整个 
计算 机 无 法 工作 时 还 原 计算 机 的 内 容 。 

从 Windows Complete PC 备份 映 象 中 还 原 计算 
机 时 ， 将 进行 完整 还 原 ， 不 能 选择 个 别 项 进行 还 原 。 





技巧 331 备份 与 刷新 BIOS 


备份 BIOS 等 系统 信息 在 重 装 系统 或 者 系统 崩溃 时 可 
以 进行 快速 还 原 ， 减 小 数据 损失 。 

刷新 BIOS, 即 升级 主板 BIOS, 可 以 修正 以 前 版 本 中 
的 漏洞 ， 获 得 对 新 的 硬件 设备 或 技术 规范 的 支持 ; 解决 一 
些 特殊 的 计算 机 故障 ， 提 高 计算 机 的 性 能 。 在 刷新 BIOS 
前 需要 对 BIOS 进行 备份 ， 这 样 在 BIOS 刷新 失败 时 ， 可 
以 正常 恢复 启动 。 

技嘉 科技 的 @BIOS 软件 ， 可 以 实现 主板 BIOS 的 在 
线 升 级 。 这 是 首 款 Windows 在 线 更 新 的 BIOS 工具 ， 是 
一 个 智能 化 的 BIOS 更 新 软件 ， 可 以 帮助 用 户 从 Internet 
上 下 载 对 应 的 BIOS 程序 , 并 将 其 更 新 , 是 一 个 Windows 
自动 下 载 的 工具 。 

更 新 BIOS 时 ， 只 需 单 击 鼠标 ， 便 可 以 更 新 到 最 新 版 
本 的 BIOS。 该 工具 可 以 检测 到 用 户主 板 的 型 号 ， 帮 助 用 
户 选择 适合 的 BIOS 文件 ， 并 自动 到 最 新 的 技嘉 FTP 站 
点 上 去 下 载 。 


(1) @BIOS 工具 软件 下 载 


在 http:/www.gigabyte.com.cn/ 网 站 上 下 载 @BIOS 
软件 ， 文 件 名 为 biosflashl06g.exe。 下 载 完 毕 后 ， 双 击 执 
行 ， 程 序 即 可 自动 监测 主板 信息 ， 并 显示 在 启动 窗口 中 。 







乡 乡 
该 软件 只 适用 于 支持 在 线 更 新 功能 的 技嘉 主板 ， 
需要 仔细 察看 主板 说 明 书 看 电脑 是 否 支持 该 软件 。 


(2) 备份 BIOS 文件 


在 起 始 的 对 话 框 中 ， 单 击 Save Current BIOS 按钮 ， 
在 弹出 的 对 话 框 中 保存 目前 版 本 的 BIOS 信息 。 









(3) 通过 Internet 更 新 BIOS 
@ 选中 Intermet Update 复 选 框 。 
@ 单 击 Update New BIOS 按钮 。 
目 选择 “@BIOS 服务 器 ”选项 。 
@ 选择 使 用 的 主板 的 正确 型 号 。 
加 系统 自动 下 载 BIOS 文件 ,然后 按照 提示 完成 更 新 操作 。 


(4) 在 Windows 下 直接 更 新 BIOS 
@ 取消 Intemet Update 复 选 框 。 


她 


rr 举 gd 
, 皮 三 ， 


四 单 击 Update New BIOS 按钮 。 

四 在 “打开 文件 ”对 话 框 中 ， 将 文件 类 型 设置 为 Al 
Files(*.*). 

@ 找到 通过 网 站 下 载 的 或 其 他 渠道 得 到 的 并 已 解压 缩 的 
BIOS 文件 ， 然 后 按照 提示 完成 更 新 操作 。 


到 注意 事项 

使 用 @BIOS 注意 事项 : 

@ 在 上 述 操作 中 , 如 果 出 现 两 个 或 两 个 以 上 的 型 
号 供 选择 ， 需 再 次 确认 。 因 为 选 错 主板 型 号 更 
新 BIOS， 会 导致 系统 无 法 开机 。 

@ Windows 直接 更 新 时 , 已 解压 缩 的 BIOS 文档 
所 属 的 主板 型 号 ， 要 与 自己 的 主板 型 号 相符 ， 
否则 会 导致 系统 无 法 开机 。 

@ 在 线 更 新 时 ， 如 果 (OBIOS 服务 器 找 不 到 自己 
主板 型 号 的 BIOS 文档 ， 则 到 该 公司 网 站 下 载 
该 主板 型 号 最 新 版 本 的 BIOS 文件 ， 解 压缩 
后 ,利用 Windows 直接 更 新 的 方法 来 更 新 BIOS。 

@ 在 更 新 BIOS 的 过 程 中 ,不 能 中 断 ， 否 则 会 导 
致 系统 无 法 开机 。 


技巧 332 Windows Vista 的 自动 文件 备 
份 功能 


利用 Windows Vista 系统 中 的 自动 文件 备份 功能 可 将 
电脑 中 最 常见 的 文件 类 型 备份 到 指定 的 位 置 。 并 且 
Windows 会 按 指定 的 计划 扫描 系统 , 将 新 的 或 者 更 新 的 文 
件 自动 添加 到 备份 之 中 。 

设置 自动 文件 备份 可 以 保护 文件 , 避免 意外 丢失 或 者 
删除 文件 。 


备份 文件 不 包括 以 下 几 类 文件 : 

@ 已 使 用 加 密 文件 系统 (EFS) 加 密 的 文件 (EFS 未 
包含 在 Windows Vista Starter、Windows Vista 
Home Basic 和 Windows Vista Home Premium 中 ). 

@ 系统 文件 (Windows 需要 运行 的 文件 )。 

@ 程序 文件 。 

@ 存储 在 使 用 FAT 文件 系统 格式 化 的 硬盘 上 的 

文件 。 

未 存储 在 硬盘 上 的 基于 Web 的 电子 邮件 。 

回收 站 中 的 文件 。 

临时 文件 。 

用 户 配置 文件 。 


(1) 选择 备份 文件 与 其 存放 位 置 
@ 打开 开始 1 菜单， 选择 “所 有 程序 ”一 “附件 ”一 
“系统 工具 ”一 “备份 状态 和 设置 ”命令 
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备份 程序 不 能 备份 作为 备份 文件 存放 位 置 的 盘 ， 
所 以 此 处 的 了 盘 无 法 被 备份 ， 而 系统 盘 将 一 直 被 默认 
备份 。 如 果 想 备份 卫 盘 可 在 下 一 次 备份 的 时 候 把 备份 
文件 存放 位 置 选择 为 D 盘 。 





专题 十 二 “备份 与 恢复 系统 数据 | 图 | 


您 想 备 份 时 此 


计生 岂 上 后 于 巧 "二 二 的 所 有 六 伯 闪 分 ， 避 汪 区 i 和 用 性 二 户 拓 生计 主人 
天 








(2) 创建 备份 文件 
用 户 根据 个 人 情况 设置 备份 频率 、 哪 一 天 备份 和 备份 
详细 时 间 。 


您 可 多 久 创 建 一 次 备份 ? 


在 下 加 放置 的 计划 ， 大 文件 和 已 四 的 六 作家 杰 009 份 。 


由 于 这 晤 的 入 一 次 备份， Windows 现在 内 的 完全 各 妇 ， 
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重 价 已 经 成 功 磷 成 , 
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自动 文件 备份 已 启 用 


用 更 改 备份 设 理 (O 〇 
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me 用 xam 







乡 知 识 补 充 用 
单 击 “ 立 即 备份 ”可 以 手动 进行 备份 文件 更 新 ; 
单 击 “更 改 备份 设置 ”可 以 调整 当前 的 备份 设置 ， 也 
可 以 重新 创建 一 份 新 的 备份 。 













技巧 333 还 原 Windows Vista 自动 备份 
文件 
开启 了 Windows Vista 系统 自动 文件 备份 功能 后 ， 用 
户 可 以 随时 将 备份 的 文件 进行 还 原 。 


@ 打开 [开始 1 菜单， 选择 “所 有 程序 ”一 “附件 ”一 
“系统 工具 ”一 “备份 状态 和 设置 ”命令 。 


I 文件 


加 可以 和 和 呈 外 和 je 让 拉克 付 江 ， 员 全 可 在 下 区 1H 本 必需 下 
Ee 


证 ix 人 (R 
全 TT 生生 让 和 


ms rte 








“高 级 还 原 ” 功 能 可 以 还 原 其 他 电脑 或 者 此 台电 
脑 上 所 有 用 户 的 备份 文件 ; 而 “还 原文 件 ” 功 能 只 可 
以 还 原 此 台电 脑 上 的 备份 文件 。 

















[rr 1 
举 一 
, 扩 三 | 电脑 安全 防护 技巧 总 动员 
se 
您 想 还 原 什么 ? 选 酝 要 还 原 的 文件 和 文件 夫 
中 】 | 








迎 择 要 还 原 的 文件 和 文件 来 
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SE ol" 1 















“添加 文件 ”功能 只 可 以 还 原单 个 文件 ; “添加 
文件 夹 ”功能 只 可 以 还 原 整 个 文件 夹 ; “搜索 ”功能 
可 以 快速 搜索 到 相关 可 还 原文 件 或 者 文件 夹 信 息 。 











My eBook 
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用 户 可 以 继续 添加 需要 还 原 的 文件 或 者 文件 天 ， 
如 果 不 需要 还 原 菜 项 文件 或 者 文件 夹 ， 可 先 选中 相应 
内 容 ， 再 单 击 “ 删 除 ” 按 钮 。 


您 想 棕 还 原 的 文件 保存 到 什么 位 于? 





ERO| 








选择 “在 原始 位 置 ” 还 原 的 时 候 ， 如 果 之 前 的 文 
件 没有 被 删除 而 且 没 有 更 改 文件 名 ， 系 统 会 弹出 是 否 
复制 或 者 替换 的 提醒 。 选 择 “在 以 下 位 置 ”下 拉 列 表 ， 
可 以 选择 在 源 文件 所 在 之 外 的 其 他 位 置 进行 还 原 。 





技巧 334 查看 驱动 程序 是 否 正确 安装 


没有 安装 或 者 错误 地 安装 硬件 的 驱动 程序 , 将 导致 系 
统 不 能 很 好 地 发 挥 其 效用 ， 也 影响 用 户 的 使 用 。 

如 果 显 卡 驱动 没有 安装 好 ， 将 出 现 显示 器 画面 低劣 、 
屏幕 闪烁 的 现象 , 用 户 眼睛 极 易 疲 劳 。 可 以 通过 如 下 步骤 
查看 其 是 否 正确 安装 。 

@ 可 以 在 桌面 的 任意 位 置 右 击 ， 在 弹出 的 快捷 菜单 中 选 

择 “ 个 性 化 ”命令 ， 打 开 “ 个 性 化 ”窗口 。 
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专题 十 二 备份 与 恢复 系统 数据 | 反 三 








' 举 
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排序 方式 (O) 
ME) 


和 由 (P) 


苛 贴 快 建 方式 (S) 
撤销 移动 (U) 





调整 监视 匡 分 辨 赤 此 操作 会 更 改 视 
图 , 以 便 在 异 幕 上 容纳 更 多 或 更 少 的 
项 。 还 可 以 控制 监视 器 闪婚 ( 剧 新 率 )。 





@ 可 以 判断 其 显卡 驱动 没有 正确 安装 。 


用 知 识 补 充 用 

驱动 程序 的 全 称 为 “设备 驱动 程序 ”， 操 作 系 统 
安装 完 后 ， 必 须 在 安装 硬件 驱动 程序 以 后 才能 发 挥 出 
最 大 的 效用 。 

硬件 驱动 程序 的 安装 方法 目前 主要 有 两 种 : 一 是 
运行 硬件 驱动 程序 的 安装 程序 进行 自动 安装 , 称 为 “ 自 
动 安装 法 ”; 另 一 种 方式 是 手动 添加 驱动 程序 ， 称 为 
“手工 安装 法 ”。 

安装 操作 系统 时 ， 会 自动 安装 大 多 数 硬件 设备 的 
驱动 程序 ,这 些 硬件 设备 的 驱动 程序 都 已 经 通过 WMD 
的 认证 , 并 且 可 以 在 系统 文件 夹 的 inf 目录 下 找到 相应 
的 硬件 信息 。 

有 的 硬件 驱动 程序 没有 提供 可 执行 的 安装 文件 ， 
此 时 就 只 能 用 “手工 安装 法 ”进行 安装 了 。 用 “手工 
a 安装 法 ”安装 驱动 程序 比较 麻烦 ， 但 不 会 安装 附加 软 


件 ， 可 以 节约 磁盘 空间 。 
aas 【© 单 击 上 Eeeaaw] 一 般 的 安装 顺序 为 主板 驱动 程序 、 显 卡 驱动 程序 、 
el 声卡 驱动 程序 以 及 网 卡 驱 动 程序 等 。 


技巧 335 手动 更 新 驱动 程序 
































通 卫 器 [监视 器 | 姑 难 解 次 | 颜色 管理 
才 可 器 类 型 
生 标准 vc Em 


对 于 显卡 驱动 没有 正确 安装 的 情况 , 可 以 通过 更 新 显 
卡 驱动 或 者 重新 安装 显卡 驱动 来 解决 。 
@ 右 击 来 面 上 的 “计算 机 ”图 标 ， 在 弹出 的 快捷 菜单 中 
选择 “属性 ”命令 ， 弹 出 “系统 ”窗口 。 
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总 可 用 图 形 内 存 : 16 吧 

专用 视频 内 存 不 可 用 
系统 视频 内 存 : 不 可 用 
共享 系统 内 存 不 可 用 





列 出 所 有 模式 0). 
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加 无 法 调整 屏幕 刷新 频率 。 


上 








各 捍 如 何 焉 素 小 动用 序 软件 ? 


* Baa) 
MUG ntinet. LAR RS 


阐 浏 中 计算 机 以 查找 赂 动 程序 软 件 (R) 
PN 





选择 “ A 5 系统 将 
自动 搜索 本 地 计算 机 和 Internet 上 相关 的 最 新 驱动 
程序 。 















显卡 、 声 卡 以 及 网 卡 的 驱动 程序 都 保存 在 
C:\Windows\System32\Drivers 目录 下 ， 有 时 候 系统 出 
现 故 障 会 导致 无 法 识别 网 卡 等 硬件 ， 可 以 尝试 将 自动 
搜索 目录 设置 到 上 述 位 置 更 新 驱动 。 





已 安装 通 合 设备 的 最 住 尖 动 可 序 软件 
Wdows OME 


[et me 





技巧 336 手动 备份 驱动 程序 


及 时 备份 驱动 程序 可 以 让 系统 的 重 装 有 备 无 患 ， 
Windows 系统 下 驱动 程序 的 安装 路 径 为 系统 盘 Windows 


抱 


安全 防护 技巧 总 动员 


目录 下 的 inf、System 和 System32 三 个 文件 夹 。 

完成 驱动 程序 安装 后 , 将 这 三 个 文件 夹 复制 到 非 系统 
盘 上 做 备份 。 重 装 系统 时 只 需 将 其 覆盖 回 Windows 目录 
下 即 可 。 


技巧 337 手动 卸载 驱动 程序 


如 果 现 有 的 驱动 程序 版 本 功能 或 者 性 能 不 够 完善 , 可 
以 通过 安装 新 的 驱动 程序 来 升级 ; 如 果 原 先驱 动 安装 有 问 
题 , 或 者 使 用 时 被 破坏 了 ,可 以 通过 原来 的 驱动 程序 修复 
安装 。 

当 安 装 新 版 本 的 驱动 程序 后 系统 变 得 不 够 稳定 时 , 则 
需要 将 现 有 的 驱动 程序 卸载 后 安装 老 版 本 驱动 程序 。 


(1) 在 “设备 管理 器 ”中 仓 载 驱 动 程序 
@ 打开 设备 管理 器 。 





和 re set Controller 
ep 


咱 警 告 : 您 正 准备 要 从 系统 上 逢 载 这 个 设备 = 
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自 今 这 控 抽 对 
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专题 十 二 备份 与 恢复 系统 数据 | 发 三 
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注 意 事 项 下 
使 用 上 述 方法 卸载 的 驱动 程序 ， 可 以 通过 一 按钮 
要 措 检测 硬件 改动 来 找 回 。 





(2) 在 “和 卸 载 或 更 改 程序 ”中 仓 载 驱动 程序 
@ 双击 来 面 上 的 “计算 机 ” 图标， 打开 计 算 机 应 用 窗口 。 





技巧 338 使 用 Windows 优化 大 师 备份 
i 驱动 程序 


3 | 手动 备份 驱动 程序 ,操作 相对 比较 繁琐 ,使 用 工具 软 
= 件 备份 可 以 更 为 便捷 。 
Windows 优化 大 师 是 一 款 功 能 强大 且 操作 简便 的 系 
用 户 也 可 以 依次 单 吉 “控制 面 肥 ”一 “程序 ”一 | | 统 辅助 软件 ， 可 以 方便 地 备份 和 还 原 驱动 程序 。 
“程序 和 功能 ”命令 ， 打 开 “ 孝 载 或 更 改 程序 ”界面 。 @ 打开 windows 优化 大 师 ， 选 择 “ 系 统 维护 ”选项 下 的 
f jE) “驱动 智能 备份 ”选项 。 











Realtek High Definition Audio Driver instalishield Wiza..| 











是 否 和 要 完全 除去 所 选 应 用 程序 及 其 所 有 功能 ? Ca 
到 要 雪 楼 大 ”下 夫 列 表 卫 认 列 出 的 本 和 和 
[@ 单 击 下 单 击 | 均 为 系统 安 所 没有 的 驱动 程序 ， 如 果 需 要 完整 
Fe 4 份 请 选择 “搜索 全 部 可 备份 的 驱动 ”选项 。 
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@ 单 击 驱动 前 的 田 图 标 ， 可 以 显示 该 驱动 的 详细 信息 . | ”加 单 击 “ 确 定 ”按钮 完成 驱动 程序 的 备份。 




















包括 : 发 行商 、 发 行 日 期 、 版 本 、 微 软 数字 签名 以 及 
驱动 程序 文件 等 信息 。 





技巧 339 使 用 Windows 优化 大 师 恢复 
驱动 程序 
完成 备份 后 ， 只 要 没有 删除 备份 文件 ， 就 可 以 随时 通 
过 Windows 优化 大 师 恢复 驱动 程序 。 
@ 打开 Windows 优化 大 师 。 
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@ 如 果 Windows 优化 大 师 在 备份 时 候 检 查 到 该 驱动 已 全 zaoasn5 Sanss9 festek TielE family PHE.. S866 KB Wndows Ysa 


经 进行 过 备份 ， 会 提示 用 户 是 否 还 要 备份 ， 若 不 需要 
重复 备份 ， 单 击 “ 取 消 ” 按 钮 即 可 。 
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Windows 例 化 大 而 





说 明 ; Windows 优 化 大 师 和 要 次 复 "InteltR) 82801G (ICH7 Family) 
USB Universal Host Controller - 27C8”, 确定 码 ? 


9 让 

















专题 十 二 





WwWindowsxr 














0 完成 ! Windows 优 化 大 师 从 备份 恢复 迁 中 的 项 目 成 功 。 


手工 安装 驱动 程序 时 ， 也 可 以 让 Windows 到 
Windows 优化 大 师 的 驱动 备份 目录 去 寻找 驱动 。 


@ 在 “备份 与 恢复 管理 ”窗口 中 可 以 设置 备份 时 选用 的 
压缩 率 以 及 备份 文件 保存 的 目录 。 
[secvsss 
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入 他 叶 聊 同 Wind 化 大 最 全 天 全 位 开演 们 全 和 位 六 人 全 点 用 这 的 天 和 三 
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全 旧时 使 用 Windoys 人 大 用 蝗 愉 丰 辽 到 | 估 从 汉中 等 和 人文 件 大 小 人 于 二 小 于 这 室 和 最 
Eee 
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Windows 尖 化 大 是 齐全 好 文件 备份 列 下 二 证 的 同 录 
[Diprogram FlewWwoptNBackup » 


FRR 
半生 时 全 用 Window: 估 化 大 如 提供 的 达 法 


站 和 和 Windows 人 tt 大 是 且 所 引信 人 和 重合 和 要 闪 反 量 
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技巧 340 使 用 驱动 精灵 更 新 驱动 程序 


驱动 精灵 是 一 款 由 业内 知名 专业 站 点 一 一 驱动 之 家 
(Mydrivers.com) 推 出 的 驱动 程序 专业 应 用 工具 软件 。 
驱动 精灵 采用 先进 的 硬件 检测 技术 , 不 仅 可 以 替 未 知 
设备 安装 驱动 程序 ， 还 能 自动 检测 驱动 升级 ,让 电脑 保持 
最 佳 工作 状态 。 其 备份 和 还 原 操作 也 非常 方便 。 
@ 启动 驱动 精灵 ， 打 开 如 下 界面 。 


让 














目 驱动 精灵 会 智能 识别 本 机 的 硬件 设备 ， 列 出 所 选 的 驱 
动 的 详细 信息 以 及 是 否 需要 更 新 。 
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备份 与 恢复 系统 数据 


























可 以 在 将 全 部 驱动 更 新 之 后 再 重新 启动 电脑 ， 进 


免 频 繁重 新 启动 对 电脑 造成 伤害 。 


技巧 341 使 用 驱动 精灵 备份 驱动 程序 
驱动 精灵 可 以 将 硬件 驱动 程序 备份 为 独立 的 文件 、 

Zip 压缩 包 、 自 解压 程序 或 自动 安装 程序 。 

@ 启动 驱动 精灵 ， 打 开 如 下 界面 。 
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驱动 精灵 的 还 原 功 能 非常 简单 易 用 。 
启动 驱动 精灵 ， 打 开 如 下 界面 。 





i 




















双击 驱动 精灵 备份 的 自 安装 驱动 程序 即 可 一 键 完 
成 硬件 驱动 程序 的 安装 。 


技巧 343 使 用 驱动 精灵 删除 驱动 程序 


驱动 程序 安装 错误 或 者 卸载 不 完全 都 有 可 能 影响 操 
作 系 统 的 稳定 运行 ， 使 用 驱动 精灵 的 驱动 卸载 功能 ， 可 以 
安全 卸载 驱动 程序 以 及 清理 操作 系统 中 残留 的 驱动 , 将 操 
作 系统 保持 在 最 佳 工作 状态 。 
@ 启动 驱动 精灵 ， 打 开 如 下 界面 。 















乡 注 意 用 
菜 些 硬件 设备 关系 到 系统 的 正常 运行 ， 请 谨慎 使 
用 印 载 功能 。 建 议 在 纯 载 驱动 前 先 备 份 驱动 程序 。 











专题 十 三 ”备份 与 恢复 私人 数据 














对 电脑 系统 数据 进行 备份 很 重要 ， 对 于 私人 图 备份 QQ 聊天 记录 图 备份 收藏 天 
的 数据 备份 也 很 重要 。 做 好 私人 数据 的 备份 ， 能 图 各 份 QQ 表情 。 图 备份 网 络 参数 设置 
最 大 限度 地 减少 个 人 数据 的 损坏 或 丢失 A 
水 3 为、 Ll 
保存 在 0) 己 四 王国 -G3bmr 
QQ 的 好 友 名 单 存储 在 腾讯 服务 器 上 ， 但 是 聊天 记录 | 村 
和 个 人 信息 都 是 存放 在 本 地 硬盘 上 , 重 装 系统 或 者 误 删除 es 全 | 
文件 ， 都 会 导致 QQ 数据 的 丢失 ， 所 以 有 必要 掌握 备份 ai 7 | 
QQ 数据 的 方法 。 如 果 只 需要 备份 QQ 聊天 记录 ， 可 以 直 bean boneroe 
接 使 用 消息 管理 器 来 进行 数据 备份 。 ee | 
在 QQ 主 界面 上 双击 任 一 好 友 的 头像 ,弹出 对 话 窗口 。 0 
[nt mi ee | 
| 
文件 名 加 552 EL sss ER | | 
从 生生 型 吕 )。 [的 并 各 六 本文 件 人 gx -] 









© rntAMTCE. oA MME 


PELEIEEEE 是- 口 天 二 和 








“导出 ”菜单 下 有 四 个 选项 。 其 中 ，“ 导 出 聊天 
记录 为 文本 文件 ”命令 将 导出 一 个 以 TXT 为 扩展 名 的 
备份 文件 ， 可 直接 双击 查看 ，“ 导 出 聊天 记录 为 备份 
文件 ”命令 则 导出 扩展 名 为 BAK 的 备份 文件 ， 不 可 以 
直接 双击 查看 。 








' 举 一 
外 三， 
技巧 345 备份 与 还 原 所 有 QQ 聊天 记录 
可 以 将 所 有 好 友 的 聊天 记录 都 备份 下 来 。 

(1) 备份 所 有 QQ 聊天 记录 


备份 所 有 QQ 聊天 记录 的 方法 非常 简单 方便 。 
@ 单 击 QQ 面板 下 方 的 国 | 图标， 打开 条 统 菜单 。 











@ 弹出 “信息 管理 器 ”窗口 ， 选 择 “ 所 有 分 组 ”选项 。 
ae 

文件 旧 。 编 缉 []。 视 加 MI 

导 sd - 国 2h 同 7 同 洁 sa | 到: 本 








435522647 (435522847) 组 名 人 数 
> | 
由 思 110) 所 卫生 人 0 
由 局 我 的 好 友 (54) 四 时 名 间 a 
全 陌生 人 (0) 
它 黑 名 单 (0) 








导出 联 天 记录 为 文本 文件 [C].… 
导出 聊天 记录 为 备份 文件 [K].. 


导出 用 户 信息 中.… 
导出 地 址 得 [Al... 
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保 和 在 G)， 己 旨 席 D] 
人“ 家 二 片 夫 二 分 级 

backup Bmedia 
MsOCache Brcp 
programles oo 














visteghost why 


@ 输入 


祥和 四 5 
保存 类 型 各 ): [gg 消息 备份 文件 Ww ya 了 























电脑 安全 防护 技巧 总 动员 





@ 消息 已 成 功 导出 ! 共 导出 消息 54 条 











(2) 还 原 QQ 聊天 记录 


将 QQ 聊天 记录 导出 为 备份 文件 后 , 利用 其 导入 功能 
可 将 QQ 聊天 记录 还 原 。 
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了 ZA 二 入 4 2 
backup Bmedia 
MSOCache Bpcp 
有 programhles 此 qq 
点 QQGame Bradmin 
Bsoftware Btompfree 
B thunder Br 
visteghost Dvhy 
hasse 上 上 困 书 使 用 工具 包 
晶 下 午 声 硅 六 机 
上 注册 下 从 QQMmACR bak 
实 件 名 甸 。 cn 贡 天 记 录 bok aa Le 
文件 类 型 5)，[ 罗 荐 晶体 件 _mbg = Cm 




















技巧 346 备份 和 还 原 QQ 表情 

在 聊天 的 时 候 利用 QQ 的 自 定义 添加 表情 的 功能 , 使 
自己 的 聊天 变 得 生动 。 但 是 重 装 QQ 后 就 会 丢失 精心 收藏 
的 QQ 表情 ， 重 新 收集 QQ 表情 又 很 耗 时 。 如 果 将 QQ 表 


专题 十 三 ”备份 与 恢复 私人 数据 


情 备 份 了 ， 就 不 会 出 现 这 样 的 问题 。 


(1) 备份 QQ 表情 


@ 打开 一 个 QQ 聊天 窗口 ， 单 击 聊 天 面板 上 的 国 图 标 . 
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(2) 还 原 QQ 表情 
将 QQ 表情 备份 以 后 就 可 以 随时 进行 还 原 。 
EE | 














马 :s8 区 sx i ED 

















ee 

人 注册 外 从 @ 双击 
onsenep 

em: MM OY 

















i TT | 








是 否 导 入 分 组 信息 ? 















































直接 双击 导出 的 QQ 表情 文件 包 ， 也 能 对 QQ 表 
情 进行 还 原 。 
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举 一 
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技巧 347 找 回 QQ 好 友 

找 回 被 次 的 QQ 后 ， 往 往 发 现 上 面 的 好 友 全 都 没有 
了 ， 不 知道 怎样 找 回来 。 利 用 以 下 方法 可 以 恢复 丢失 的 
好 友 。 

(1) QQ 好 友 恢 复 系统 

QQ 好 友 ( 群 ) 恢 复 系统 是 腾讯 公司 提供 的 一 项 找 
QQ 联系 人 的 服务 ， 向 所 有 QQ 用 户 免费 开放 。 
@ 登录 QQ 好 友 恢 复 系统 http://huifu.qq.com/。 
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QQ 好 友 忆 和 系统 只 能 恢复 最 近 三 个 月 内 被 
删除 的 好 友 





加 成 功 提交 申请 信息 后 ， 腾 讯 将 在 三 个 工作 日 内 将 指定 
日 期 内 QQ 上 删除 的 好 友 恢 复 。 


CP pds 








© 此 时 QQ 会 员 只 需 重 新 登录 QQ 即 可 找 回 被 删除 的 QQ 
普通 用 户 则 还 需要 进行 以 下 操作 。 


列表 了 ， 





(2) 新 QQ 克隆 老 QQ 好 友 
万 一 没 能 找 回 原来 的 QQ， 则 只 能 申请 一 个 新 的 QQ 
号 码 ， 下 面 介绍 如 何 将 原来 QQ 上 的 好 友 克 隆 到 新 的 
QQ 上 。 
@ 使 用 新 申请 的 QQ 登录 一 次 ， 然 后 关闭 QQ， 建 立新 
QQ 的 相关 文件 。 
四 打开 QQ 的 安装 目录 ， 找 到 原 QQ 号 码 文件 夹 下 的 
userdb 文件 。 








qquhdatacdet 
DD qqstateountewdat 
PN Y Daqsakccuncda 
i accbe “| 国 QQAddrcfginl 
人 isok 3 Dasras 
及 chra Mcbile 国 nowsdb 


Bh OrverGenius 口 maccountcenicedat 


加 复制 userdb 文件 至 新 QQ 号 码 的 目录 下 ， 和 替换 掉 新 
QQ 号 码 下 的 该 文件 。 

@ 登录 新 的 QQ， 出 现 原来 QQ 的 好 友 列 表 ， 不 过 头像 
都 是 灰色 的 。 





@ 在 好 友 列表 里 选中 想 要 加 的 人 ， 可 以 拖 选 多 个 好 友 ， 
将 选中 的 好 友 移 动 到 陌生 人 一 栏 。 


EEC 
车 sa -区 ms 同 if 同 re | | 5 攻 
34717378 [水手 ] 最 宛 路 号 性 别 ”年 前 。 上 炬 担 ? 
Te ec RD 
市 他 和 的 好 友 (2) 都 吉 扫 友 :| Reps 

排序 四 








@ 在 陌生 人 列表 中 选中 这 些 好 友 将 其 移动 到 我 的 好 友 
栏 中 。 


ET ET 
思 了 - 因 琶 同 Mm 加 ea | WR 加 Ng: [Em 
Er a ba 性 别 和 巩 ”上 二 江 示 
日 全 QQT 加 加 
BE sm) | 
4 A 
D sss#0) | 
书 柄 悦 友 未 (0 | 
Db BO) 
由 七 六 的 手机 好 友 
广 历史 期 天 记 受 
因 < 检 书 消息 









@ 确认 好 友 添 加 对 话 框 即 可 完成 好 友 的 克隆 。 


技巧 348 批量 导出 /导入 MSN 联系 人 


由 于 工作 等 原因 用 户 可 能 需要 更 换 MSN， 逐 个 添加 
联系 人 ， 工 作 量 非常 大 ， 利 用 MSN 的 “联系 人 ”功能 可 
以 非常 方便 地 实现 联系 人 搬家 。 

(1) 批量 导出 联系 人 
@ 登录 MSN， 进 行 如 下 操作 。 





专题 十 三 ”备份 与 恢复 私人 数据 | 发 三 











(2) 批量 导入 联系 人 


@ 登录 需要 导入 联系 人 的 MSN,， 选择 “联系 人 ”一 “ 导 


入 即时 消息 联系 人 ”命令 ， 弹 出 “导入 即时 消息 联系 
人 列表 ”对 话 框 。 
Serr 








技巧 349 快速 导出 /导入 收藏 夹 


导出 收藏 夹 可 以 在 系统 出 省 后 恢复 收藏 夹 ， 按照 “ 导 


入 /导出 向 导 ” 便 可 轻松 实现 收藏 夹 的 导入 导出 。 


(1) 导出 收藏 夹 








Gram A 















欢迎 使 用 导入 /导出 向 导 
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@ 单 击 


FES 
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用 三 | 电脑 安全 防护 技巧 总 动员 


导入 /导出 向 导 攻 哥 


导入 /导出 选择 
可 以 选择 导入 或 导出 的 内 容 * 




















请 选择 要 执行 的 操作 。 


丘 壕 
癌 另 一 个 浏览 器 或 文件 导出 收藏 大 。 
























































乡 
在 第 @@ 步 操作 时 ， 默 认 的 路 径 是 保存 在 C 盘 的 
Documents 文件 夹 中 ,创建 一 个 名 为 Bookmark htm 的 
人 上- 步 四 ][E- 末 四 让 [ 了 沿 | 文件 ， 单 击 “ 浏 览 ”按钮 指定 新 的 保存 路 径 和 文件 名 。 
导入 /导出 向 导 [二 (2) 导入 收藏 夹 
导出 收 茂 夫 尖 文件 夫 
人 导入 和 导出 的 操作 步骤 相似 ， 只 要 按照 “导入 /导出 
| 向 导 ” 提 示 就 可 以 轻松 实现 导入 工作 。 
a @ 在 打开 的 正 浏览 器 中 ， 单 击 网 按钮， 选择“ 导入 和 
hrsr ik 导出 ”命令 ， 在 弹出 的 “导入 /导出 向 导 ” 对 话 框 中 单 
击 “ 下 一 步 ” 按 钮 。 
WE [LE 
@ 单 击 上 er 





CE-SD]FSm] (MN ] 


可 以 从 其 它 web 浏览 器 或 文件 中 导入 收藏 夹 。 
ON) 














导入 /出 向 导 i 





| 
导出 收藏 天 目标 加 作文 件 或 地 址 中 号 入 中) 
请 选择 训 置 导出 的 收藏 夫 的 是 标 位 置 。 Ci Nsers\Adninistrator\Docunents\bookmark, ht 


可 以 将 收藏 天 导出 到 其 他 web 浏览 器 或 文件 。 
到 应 用 程序 I 











| < 上 一步 凤 ] 下 一步 员 ) 














旧 单 击 VS 
EB a 号 入 收藏 夫 的 目标 文 从 











请 选 汉文 件 夫 ,放置 呈 入 和 收藏 夫 。 














导入 /导出 向 导 [ED 
用 1 
BB Liaks 
旧 中 eroseft 网 站 
旧 WSI 网 站 
旧 Widows Live 
凡 工作 
电工 人 3 相 





正在 完成 导入 /导出 向 导 
您 成 功 这 成 导入 /导出 向 导 。 单 要 “完成 "将 


等 由 藏 天 导出 到 5: Nsers\Adninistrator\Doewm. 















































正在 完成 导入 /导出 向 导 
您 这 成 导入 /导出 向 导 。 单 者 “完成 "将 


从 CNWsars\Adninistrator horaments\boolnar. 



































技巧 350 手动 备份 收藏 夹 


通过 找到 正 收藏 夹 在 C 盘 中 的 位 置 ， 将 里 面 的 网 页 
复制 一 份 ， 放 在 别 的 磁盘 文件 中 ， 下 次 正 重 装 或 系统 重 
装 后 ， 直 接 将 其 复制 进去 就 可 以 。 

@ 双击 “计算 机 ”图 标 ， 打开 “计算 机 ”窗口 。 
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@ 在 非 系统 盘 中 新 建 一 个 文件 夹 ， 将 收藏 夹 复制 进去 。 


技巧 351 IE 缓存 的 备份 


每 次 打开 一 个 网 页 ， 正 会 自动 创建 一 份 该 网 页 文字 
和 图 像 的 缓存 文件 。 当 再 次 打开 该 页 ， 下 会 检查 网 站 服 
务 器 上 该 页 的 变化 。 正 会 在 缓存 中 保留 网 页 到 硬盘 这 样 
设计 的 目的 是 为 了 更 快 地 装载 页 面 。 
@ 打开 正 浏 览 器 ,选择 “工具 ”一 “Jnternet 选项 ” 命 
令 ， 打 开 “Internet 选项 ”对 话 框 。 
meme nn 
常规 “| 安全 | 隐私 | 内容 | 连接 [程序 | 高 级 
页 
































车 要 创建 主页 选项 卡 ， 请 在 各 地 址 行 键入 地 址 R)。 
aboutblank 


氏 








| 使 用 当前 页 C) [使 用 默认 值 F) | [使 用 空白 页 @) ] 
浏览 历史 记录 
4 又 使 亲 、 历 史记 录 、cookie、 保 存 的 密码 和 网 页 


选项 卡 


间 更 次 网 页 在 选 硕 上 中 显示 的 方式 






































Internet 临时 文件 和 历 中 记录 设置 ER 





Internet 临时 文件 
erne orer 、 副本 以 便 以 
2 存储 网 页 、 图 像 和 媒体 的 副本 以 便 以 后 


检查 所 存 网 页 的 较 新 版 本 : 
司 每 次 访问 网 页 时 E) 
可 每 次 启动 Internet Explorer 时 (5) 
回 自动 0) 
©A 不 Wm 
空间 人 6 - 二 
要 使 用 有 二 宁 同 上 Eee om) Ene 





当前 位 置 
四 Te 
Internet Files\ 





[移动 文件 夹 员 . .. ] [ 查看 对 象 中 ) | [ 查看 文件 W) | 





川 ”历史 记录 


网 页 保存 在 历史 记录 中 的 天 数 go) 0 图 





浏览 文件 夫 。 Tp SD 





请 指定 放置 Internet 临时 文件 的 位 置 。 
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,已 图 3 ED) 一 一 @ 选择 


autorun. inf 
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下 why 
> 沿 图 书 
> 此 梦幻 西游 
| b 国 I 驱动 器 F:) 
| 办 pm 驱动 器 Qt) 
by 是 图 书 CAbooo GD) 汉 


[GE 本 | 到 二 本 





























选择 一 个 不 是 在 系统 盘 于 的 目录 作为 下 临时 文件 
夹 的 存储 路 径 。 





技巧 352 Cookie 的 备份 与 还 原 

如 果 没有 Cookie， 每 次 登录 时 都 需要 输入 账户 和 密 
码 ， 而 有 了 这 个 “小 甜 饼 ”， 就 能 避免 这 种 麻烦 。 为 了 吉 
免 今后 “ 重 陷 泥沼 ”， 应 该 保存 这 些 有 用 的 Cookie。 


(1) 将 Cookie 文件 导出 
@ 打开 下 浏览 器 


多 





若 三 页- Windows Internet Explorer 




















EE 国 Imemet| 全 楼 式 条 用 R100% ~ 








导入 /导出 选择 
可 以 法 择 导入 或 导出 的 内 容 * 


af 


导出 Corkie 目 ; 


导 业 要 应 用 程序 从) 


| © Staxt on 
Ei\eookies GU 


@ 输入 








欢迎 使 用 导入 /导出 向 导 
Bn 


单 十 “下 一 步 ” 继 续 或 单 击 “取消 ” 退 出 该 向 导 * 














有. okie 的 目标 位 置 。 


可 以 将 “oakie 导出 到 其 它 浏览 器 或 文件 。 





@ 单 击 
上 一 步 中 区 = 步 0 [取消 


据 述 
问 另 一 个 浏览 器 或 文件 导出 “ookiwe 


单 击 


《上 = 步 o)] 下 =- 步 o > 取消 











专题 十 三 备份 与 恢复 私人 数据 | 及 三 


导入 / 册 庙 区 友 



















导入 Cenkie 源 


正在 完成 导入 /导出 向 导 入 六 皖 认 条 处 号 入 coskis。 





您 已 成 功 守成 导入 /导出 向 导 。 单 击 “完成 "将 





司 以 从 其 它 web 测 六 或 文件 中 导入 conkies 
从 应 用 程序 中 导入 o) 


将 eookis 导出 到 了 :Neookies txt 
加 作文 件 中 号 入 品 


Ci sers Vuser hocements\ ccoki es txt 
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(2) 将 Cookie 文件 导入 Or | 


@ 打开 下 浏览 器 
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整理 页 夹 (0).. 
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导入 /出 向 导 I [二 司 以 选择 从 何 处 导入 cooki。 
或 文件 中 号 入 coikiee 
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/S 你 很 ee 
i 和 加 从 文件 中 导入 中) 
下 一 步 ” 继 东单 击 “取消 ” 退 该 向 导 。 We 


欢迎 使 用 导入 /导出 向 导 可 以 从 其 它 web 















































< 上 = 此 下 ]- 步 m 习 
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SNSHNS oT | 
导入 MSH 内 导 PS 正在 完成 导入 /导出 向 导 
导入 /导出 选择 
可 以 选择 导入 或 导 册 的 内 容 - 您 已 成 攻守 成 导入 /导出 向 导 。 单刷 “完成 "将 
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描述 A 从 Ei\eoskies, txt 导入 cockis 
从 另 一 个 浏览 或 文件 中 导入 cookiev 
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技巧 353 在 线 备 份 与 恢复 收藏 夹 


傲游 (Maxthon)2.0 的 收藏 夹 服务 可 以 实现 本 地 收藏 夹 
和 网 络 收藏 夹 之 间 的 同步 。 
@ 启动 傲游 浏览 器 ， 打 开 “ 收 藏 ”菜单 ， 进 行 同步 在 线 











@ 傲游 的 服务 器 上 会 保留 不 同时 间 的 多 个 收藏 天 备份 , 如 果 出 
现 收 藏 天 丢失 等 状况 ,可 以 访问 httpJ/favrecovermaxthon .comy 
收藏 夹 恢复 到 其 历史 版 本 。 


Cm 1 
文人 (日 。 匀 看 N 机 A 亿 当 (3) 工具 (D 和 动 @ 
] hupy/fowrecover2 maxtho! *)™ J, cocole 
Dwcel Dunks- JMicrosof Ras- JMSN M3- 
| ，| 安 apkae 理 < 


本 做 游 收 藏 管理 









恢复 收藏 
和 的 帐户: a2lcn.com 
也 中 日 期 2009 -04 -29 ”月 日 ) 


851M S $F s+ .2 全 0 Domi00% - 


技巧 354 备份 浏览 器 设置 


每 次 重新 安装 浏览 器 ， 都 需要 对 浏览 器 进行 再 次 设 
置 ， 非 常 麻烦 ， 最 新 版 的 Maxthon 2.0 支持 把 用 户 设置 备 
份 到 服务 器 ， 重 新 安装 的 时 候 只 要 下 载 原 设置 就 可 以 了 。 
@ 启用 做 游 浏览 器 ， 打开“ 文件 ” 莱 单 。 


RE JE 


gM 名 SY Bo DR - 


a a) 


电脑 安全 防护 技巧 总 动员 








要 向 游 浏览 器 设置 
避 代 理 服 务 器 数据 
避 智 能 填 表 数 据 

可 网 页 内 容 过 滤 数 据 












































技巧 355 备份 网 络 设置 参数 


局 域 网 内 的 电脑 需要 设置 相关 的 网 络 参数 , 以 保证 局 
域 网 内 用 户 可 互相 访问 、 连 接 互 联网 以 及 整个 局 域 网 的 稳 
定 。 将 这 些 网 络 设置 参数 备份 下 来 ， 当 电脑 重 装 系统 后 就 
可 以 快速 正确 地 重新 设置 网 络 参数 。 

@ 右 击 桌 面 上 的 “网 络 ” 图 标 蛙 ， 在 弹出 的 对 话 框 中 和 

择 “属性 ”选项 。 
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A ms 到 
-一 一 一 一 -| 
上 网 络 ”| 翰 享 
| 连接 时 使 用 
写 Realtek RILB1O1 Family PCI-E 了 ast Ethernet NIC 
| 本 置 C)... 
此 连接 使 用 下 列 项 目 0); 





回 局 virtual nachine Network Services 
回 图 wwars Bridge Protocol 

回 日 os 数据 包 计划 程序 

回 加 icrosoft 网 络 的 文件 和 打印 机 共享 
回 < Internet 协议 版 本 6 (TCP/IPw6) 远 
回 二 Iaternet 协议 版 本 4 (ICP/IPv4) @ 双击 


TPE 前后 ore 


安装 00.…. 0 | 属性 G) 
描述 
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Intemet IGE 4 (TCP/IPW) Ew oe 二 
林 
常规 


GE 


各 自动 区 得 IP 地 址 0) 











自动 获得 DNS 服务 器 地 址 ®) 
回 使 用 下 面 的 DNS 服务 器 地 址 人 E) 

首选 DNS 服务 器 中 ) 192 .168 .1 .1 
备用 DNS 服务 器 A) 




















技巧 356 搜狗 输入 法 的 备份 与 恢复 


搜狗 输入 法 是 现在 比较 流行 的 输入 法 之 一 ， 会 自动 
记忆 用 户 的 输入 习惯 ， 当 搜狗 输入 法 重 装 时 ， 这 些 输入 
习惯 就 会 消失 。 将 其 用 户 词 库 备 份 以 后 就 不 用 担心 这 个 问 
题 了 。 


(1) 备份 用 户 词 库 





专题 十 三 ”备份 与 恢复 私人 数据 
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设置 履 性 (P)-… 
登录 通行 证 (D).… 
更 换 皮 肤 ( 月 » 
四 单 击 
软 键盘 (S) » 
快速 切 搁 (9 » 
六 狗 栈 字 (Z) 
输入 统计 四 
接 狗 接 索 (M) » 
帮助 (H) 全 
取消 
ET eT hd 
[ 环 抽 “| 质证 “| 忆捷 寻 | 癌 床 、| 天 史记 永 [外观 通行 正高 用 





























用 户 功能 
团 动态 冶 频 ， 记 录用 户 覃 加 单 击 频率 调整 排序 
字符 集 : 加 大 字符 集 汉字 (GBK 一 委 用 汉字 (G82312) 


词 折 管理 

A 多 人 

Ey 计价 关 的 方式 号 入 备份 的 vis 格式 刘 诛 文件 
@ 单 击 区 was 


届时 用 户 河床 】 风 必用 户 白 千 词 ， 词 频 调整 为 输入 法 安装 时 初 妨 杖 态 
入 时 

















| 恢复 本 页 冉 认 设置 确定 取消 “| | 应 用 
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(2) 恢复 用 户 词 库 
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荣 规 | 接 刍 | 快捷 举 | 词 诛 \\ 细 胸 词 库 | 外 观 | 通行 证 | 高 如 
用 户 功能 
同 asia 师 。 记 好 用 户 让 | 人 @ 单 击 mssiamne 


字符 集 : 同 大 字符 集 汉 字 〈GIK) 辣 常 用 汉字 (Gp2312》 


词 库 管理 
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凡 二 全 重 关 8 方式 号 入 备份 的 in 格式 记 库 文件 







是 法 安村 时 初始 居 态 
用 于 查看 用 途 再 次 导入 时 将 
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族 页 本 页 野 认 设置 [2 取消 | | 应 用 
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技巧 357 备份 WinRAR 的 设置 


对 WinRAR 进行 个 性 化 设置 ， 使 WinRAR 工作 起 来 
更 符合 自己 的 习惯 ， 从 而 提高 效率 。 有 两 种 方法 可 以 备份 
WinRAR 的 设置 。 


(1) 直接 备份 注册 表 

打开 注册 表 编 辑 器 , 定位 到 HKEY_ CURRENT USER\ 
Software\WinRAR 分 支 , 其 下 保存 了 设置 对 话 框 所 对 应 的 
所 有 配置 内 容 ， 比 如 HKEY_CURRENT_USER\Software\ 
WinRAR\Compression 下 的 DefFolder 子 键 ， 定 义 的 是 压 
缩 文 件 的 默认 保存 位 置 ， 而 HKEY_CURRENT USER\ 
Software\WinRAR\Extraction 下 的 DefFolder 子 键 , 定义 的 
是 默认 释放 位 置 。 可 以 直接 导出 该 分 支 ， 假 设 保存 为 
“WinRAR 设置 zeg”， 以 后 恢复 的 时 候 ， 只 需 双击 该 文 
件 即 可 。 


(2) 利用 WinRAR 自 带 的 导入 导出 功能 
导出 WinRAR 设置 的 步骤 。 
@ 打开 WinRAR. 








电脑 安全 防护 技巧 总 动员 








WinRAR 设置 被 保存 到 文件 CNProgram Files\WinRAR\Settings.reg 中 


[ee 单 填 Ee | 






















乡 Bl 

软件 并 不 会 让 选择 导出 文件 的 保存 位 置 、 文 件 名 ， 
导出 的 备份 文件 直接 存放 到 安装 文件 夹 WinRAR 下 的 
Settings.reg 文件 中 ， 如 果 把 WinRAR 安装 在 系统 分 区 
中 ， 那 必须 在 重 装 系 统 前 把 该 Settings.reg 转移 到 其 他 
分 区 。 















导入 WinRAR 设置 的 步骤 。 
@ 打开 WinRAR. 


436 A 2008/a/a1 51 
加 5 Micrcsok-… 25624 Microscf Office ,。 2008/5/31 13.… 日 
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已 + Baa615,424 李 5 开 1 人 六 从 天 有 10 个 文科 突 和 4.566.037 字 字 在 19 














WinRAR 设置 已 经 从 文件 C'\Program Files\WinRAR\Settings.reg 恢复 


9 
CETD 

















用 bl 儿 
如 果 转 移 了 Settings.reg 文件 的 保存 位 置 ， 那 就 不 
能 直接 采用 这 种 恢复 方法 了 ， 但 是 可 以 直接 双击 该 
Settings.reg 文件 来 进行 恢复 。 

用 这 种 备份 方法 所 产生 的 Settings.reg 文件 其 实 和 
eo ai 容 是 完全 一 
样 的 。 


技巧 358 备份 与 还 原 系统 字体 


操作 系统 中 的 每 一 种 字体 都 是 一 个 字体 文件 , 字体 文 
件 的 存在 保证 了 系统 可 以 正常 显示 文字 , 所 以 做 好 系统 字 
体 的 备份 非常 重要 。 
@ 选择 “开始 ”一 “控制 面板 ”命令 。 
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@ 选中 需要 备份 的 字体 ， 右 击 并 选择 “复制 ”选项 。 


按 下 Ctrl 键 可 同时 选择 多 个 文件 。 
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(2) 调用 模板 
创建 为 模板 后 ， 假 如 需要 再 次 创建 样式 相同 的 文档 ， 
可 以 直接 调用 己 有 的 模板 ， 具 体 步骤 如 下 。 
@ 在 “会 议 通 知 "文档 中 单 击 辆 按钮 ， 在 弹出 的 菜单 中 
选择 “新 建 ”命令 。 
加 在 弹出 的 “新 建文 档 ” 窗 口中 ， 单 击 左 侧 的 “我 的 模 
板 ” 按钮， 弹出“ 新建” 对话 框 。 





回 将 文件 复制 到 备份 文件 夫 中 。 
还 原 系统 字体 时 只 需 将 备份 文件 夹 中 的 字体 文件 复 
制 到 原 “ 字 体 ” 文 件 夹 中 即 可 。 


技巧 359 alte Word 2007 个 性 化 
板 


为 某 个 文档 定制 好 相关 的 样式 以 后 , 用 户 可 将 其 保存 
到 模板 中 ， 方 便 下 次 的 调用 。 


(1) 保存 为 模板 
@ 在 定制 样式 的 文档 中 单 击 国 按钮， 弹出 下 拉 荣 单 . 0) Om 
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专题 十 四 ”数据 探 救 与 修复 


硬盘 是 保存 数据 的 重要 载体 ， 由 于 硬盘 数据 
量 大 和 频繁 使 用 的 特点 ， 经 常会 出 现 数据 丢失 的 
问题 。 如 何 找 回 丢失 的 数据 成 了 普遍 关心 的 问题 。 


EasyRecovery 是 一 款 功能 强大 的 数据 恢复 软件 , 可 恢 
复 因 不 愤 操 作 引 起 的 数据 丢失 ， 如 硬盘 误 格式 化 ， 误 删除 
分 区 和 误 删除 文件 等 。 


EasyRecovery 是 著名 数据 恢复 公司 Ontrack 旗下 
的 一 款 产品 。 专 业 版 包括 了 磁盘 诊断 、 数 据 恢复 、 文 
件 修 复 、E-mail 修复 、19 个 项 目的 各 种 数据 文件 修复 
和 磁盘 诊断 方案 等 功能 。 








EasyRecovery 可 以 在 以 下 儿 种 情况 下 恢复 数据 。 
@ 主 引 导 区 (MBR) 损 坏 。 


从 恢复 被 删除 的 文件 国 恢复 格式 化 的 文件 
狗 恢复 损坏 的 文件 狼 恢复 误 删 Office 文 档 
鲜 修复 无 效 的 子 目 录 狼 恢复 误 删 电子 邮件 


BIOS 参数 块 (BPB) 损 坏 。 

分 区 表 损坏 。 

文件 分 配 表 (FAT) 损 坏 。 

主 文件 表 (MFT) 损 坏 。 

根 目录 损坏 。 

病毒 破坏 。 

误 格式 化 或 误 删除 分 区 。 

误 删 除 文件 。 

断 电 或 瞬间 电流 冲击 造成 的 数据 毁坏 。 
程序 的 非 正 常 操 作 或 运行 引起 的 数据 损坏 。 
系统 故障 造成 的 数据 毁坏 。 


EasyRecovery 在 修复 数据 的 时 候 是 以 “ 读 取 ” 的 
形式 对 需要 修复 的 分 区 进行 处 理 ， 不 会 将 任何 数据 写 
入 分 区 导致 数据 改变 。 另 外 EasyRecovery 还 包含 了 一 
个 用 来 创建 紧急 启动 软盘 的 使 用 程序 ， 可 在 Windows 
无 法 启动 的 时 候 在 DOS 状态 下 进行 数据 恢复 。 





与 其 他 工具 软件 一 样 ， 可 以 在 网 上 搜索 并 下 载 到 
EasyRecovery。 

下 载 完成 后 ， 双 击 其 安装 程序 ， 在 弹出 的 语言 选择 下 

拉 列 表 中 选择 Chinese(Simplified)， 单 击 OK 按钮 。 


用 三 | 电脑 安全 防护 技巧 总 动员 


Installer Language es 


| Please select a language, 


Ce Ceed) 


网 EasyRecovery Professonal 0 汉化 到 斌 这 


欢迎 使 用 EasyRecovery 
Btessional 6.10.07 汉化 版 安装 





款 免费 的 正 浏览 器 工具 栏 ， 不 建议 用 户 安装 ， 安 装 
过 多 插件 会 占用 系统 资源 。 















| ERecovery Professona 637007 RE 上 


延 定安 装 每 各 
EasyBeeorery Professional 8.10.07 深化 上 要 安装 的 六 件 夫 。 者 
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目标 文件 夹 


< 上- 步 8) | 一步 0D 




















谋生 民 Br Professional 
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基 m 
单 而 [下 一 步 0D] 继续 。 











选择 “开始 菜单 "文件 夹 
选择 “开始 菜单 ”文件 夹 ， 用 于 程序 的 快捷 方式 。 


淆 “开始 菜单 ”文件 夫 ， 以 便 @ 键 程序 的 快 拓 方 式 。 你 也 可 以 输入 名 称 ， 创 建新 文 
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训 EasyReeovary Professional 6 10.07 汉化 版 之 前 , 清 检阅 授权 条 
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[LICENSE AGREENENT TERNS AD CONDITIOIS OF USE 
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lSING mas SOFTWARE IN ANY YAY YOU ACINOYLEDGE THAT YOU HAYE READ 
nrasTAD AD AGREE TO TH TENHIS OF TES MGHEPHHT IF TOU DO MOT 


ee 


回 我 接 要 “许可 焉 协议 ”中 的 条 薪 纹 ) 


正 ; E: 
i 汉化 版 安装 




















选择 组 件 
选择 你 起 要 安装 EasyRecovery Professional 5.10.07 汉化 版 的 那些 功能 。 晶 





tt 并 毅 除 名 选 你 不 希望 安装 的 组 件 。 单 击 [下 一 步 叫 ] 继 
在 Windows Vista 操作 系统 下 运行 EasyRecovery 
时 需要 先 右 击 其 运行 程序 ， 选 择 “ 以 管理 员 身 份 运行 ” 


| wt 可 away Pr 
选项 , 否则 将 无 法 进行 详细 操作 .下 文 介绍 的 FinalData 


We 软件 也 需要 用 管理 员 身 份 运行 











技巧 362 EasyRecovery 的 数据 拯救 与 
修复 功能 


注意 不 能 取消 选中 “安装 EasyRecovery” 复 选 框 ， 打开 EasyRecovery， 可 发 现在 其 界面 右 侧 有 六 个 选 
否则 EasyRecovery 将 不 被 安装 。 “百度 超级 搜 霸 ”是 





专题 十 四 ”数据 拯救 与 修复 


项 ， 代 表 了 六 个 EasyRecovery 的 主要 功能 。 


EasyRecovery 功能 非常 齐全 、 强 大 ， 了 解 其 功能 
有 助 于 用 户 更 好 地 利用 EasyRecovery 进行 数据 恢复 。 


(1) 磁盘 诊断 

磁盘 诊断 又 分 了 六 个 小 功能 模块 ， 具 体 如 下 。 
@ 驱动 器 测试 : 主要 用 于 检测 硬件 存在 的 潜在 问题 。 
@ SWART 测试 磁盘 检测 功能 ， 主 要 用 于 检测 、 监 视 并 
报告 磁盘 数据 方面 存在 的 问题 。 
空间 管理 器 : 可 查看 每 个 磁盘 驱动 器 空间 的 使 用 情况 。 
跳 线 查看 : 查找 IDE/ATA 磁盘 驱动 器 的 跳 线 设置 。 
分 区 测试 : 主要 用 于 分 析 现 有 的 文件 系统 结构 。 
数据 顾问 : 可 用 向 导 的 方式 创建 16 位 下 分 析 磁盘 的 启 
动 软盘 。 


(2) 数据 恢复 
数据 恢复 是 EasyRecovery 最 核心 的 一 个 功能 模块 ， 
具体 用 途 如 下 。 
@ 高 级 恢复 : 可 自 定义 数据 恢复 。 
@。 删除 恢复 : 主要 用 于 查找 并 恢复 被 删除 的 文件 。 
@ 格式 化 恢复 : 主要 用 于 查找 并 恢复 因 格 式 化 而 丢失 的 
数据 。 
@ Raw 恢复 : 主要 用 于 恢复 受 损 分 区 和 文件 目录 中 的 数据 。 
@ ”继续 恢复 : 继续 上 一 次 没有 完成 的 数据 恢复 。 
@ 紧急 启动 盘 : 可 创建 自 引导 紧急 启动 盘 , 内 含 恢复 工具 ， 
在 Windows 不 能 正常 启动 的 情况 下 进行 数据 修复 。 








再 级 恢复 


| 除 恢复 
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格式 化 恢复 、、 Row 恢复 
夫人 地区 化 过 和 中 全 和 Nemxnanes 
Foti 


继续 恢复 


刁 急 启动 盘 
marron | 国 nenaneue 
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(3) 文件 修复 


与 文件 恢复 找 回 丢失 的 文件 不 同 , 文件 修复 主要 用 于 
用 户 被 破坏 文件 的 还 原 。 
@ Access 文件 修复 : 主要 用 于 修复 损坏 的 Access 数据 库 。 
@ 。 Excel 文件 修复 : 主要 用 于 修复 损坏 的 Excel 表格 。 
@ PowerPoint 文件 修复 : 主要 用 于 修复 损坏 的 PowerPoint 
演示 文稿 。 
@ Word 文件 修复 : 主要 用 于 修复 损坏 的 Word 文档 。 
@ Zip 文件 修复 : 主要 用 于 修复 损坏 的 Zip 文件 。 


[ 刁 


学 bod 
! 反 宇 ， 








(4) Email 修复 


此 模块 主要 用 于 邮件 的 修复 。 

@ Outlook 修复 : 主要 用 以 修复 损坏 的 Outlook 文件 。 

@ OutlookExpress 修复 : 主要 用 以 修复 损坏 的 
OutlookExpress 文件 。 


(5) 软件 升级 


此 模块 用 以 获得 EasyRecovery 产品 最 新 的 信息 。 
@ ”产品 新 闻 : 检查 可 用 的 新 产品 组 件 。 
@ ”快速 升级 : 可 在 线 获得 最 新 的 软件 更 新 。 


(6) 救援 中 心 


此 模块 是 EasyRecovery 为 用 户 提供 的 其 他 服务 项 目 。 

@ ”教授 中 心 信息 : 为 用 户 提供 信息 与 技术 支持 。 

@ 远程 数据 恢复 : 可 通过 调制 解 调 器 或 者 Internet 进行 数 
据 恢复 。 

@ 实验 室 数据 恢复 : 主要 用 于 从 物理 损坏 的 磁盘 上 恢复 
数据 。 

@ 超 值 产品 ; 提供 各 种 数据 恢复 解决 方案 的 报价 。 





在 “属性 设置 ”中 可 详细 设置 各 模块 的 相关 选项 ; 
在 “快速 启动 ”中 可 自 定义 快速 启动 菜单 。 





技巧 363 EasyRecovery 恢复 被 删除 
文件 
在 使 用 电脑 的 过 程 中 ， 难免 会 误 删除 文件 , 或 者 将 广 
件 彻 底 删除 了 以 后 又 想 找 回来 , 此 时 可 采用 EasyRecovery 
数据 恢复 中 的 删除 恢复 功能 来 恢复 数据 。 


(1) 扫描 被 删除 文件 


. ns 






格式 化 恢复 
家 从 区 化 这 的 寺中 信和 
Ex 
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2 





[rr 举 1 
! 芭 三 ， 











9 5 00) 
(6 hr Ye 09 of GD) 









此 处 选择 的 分 区 是 被 删除 文件 所 在 分 区 ， 扫 描 
文件 类 型 默认 选择 为 所 有 文件 ， 单 南下 拉 笠 头 可 详细 
选择 OfEce、 网 页 、 图 片 和 源 代码 等 各 类 型 文件 。 


电脑 安全 防护 技巧 总 动员 












和 中 你 和 计 人 复 隐 文 作 先天 | 下 一 步 | 还 入 刘 迁 弄 昧 位 可 于 站 .先天 | 上 一 步 | 下 加 刘 分 区 千 弄 开 凋 . 选 
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< 网 
素 r 央 在 1 的 交 作 未 
厂 全 用 id 基 U) 8 扣 QID) 


吕 放 而 在 1 的 充 休 已 居 记 
玉昌 





单 击 “ 过 滤器 选项 ”按钮 可 将 扫描 结果 进行 过 滤 ， 
单 击 “ 查 找 ” 按 钮 可 在 众多 被 扫描 出 来 的 文件 中 快速 
查找 需要 的 文件 。 








(2) 恢复 被 删除 文件 


二 
其 沿 1 浸出 设 工具 

















项 


BE A 

选择 保存 恢复 文件 的 位 置 时 ， 不 能 选择 被 删除 文 

件 所 在 的 分 区 。 如 果 选 择 保存 在 原 位 置 ， 一 旦 恢复 错 
误 将 无 法 进行 再 次 恢复 。 





王储 三 


壬 中 你 提要 包间 的 文件 选 基 [下 一 步 | 进入 开 寻 天 朋 标 位 于 有 可 . 迁 天 上 一 步 | 反问 到 分 区 连天 民生 . 壬 
异 [ 取 光 | 运 出 该 工具 





mr Erecorn 衣 队 克 夏 和 
要 认 和 罗 3002 br Cntrsce Data Recorey 有 限 公司 全 
信人 





.77 MB 的 数据 已 恢复 。 四 


ET ayl @ 单 击 EE e220 





乡 三 E 
如 果 选 择 “是 ”可 在 下 次 打开 EasyRecovery 时 使 


用 “继续 恢复 ”功能 继续 未 完成 的 数据 恢复 。 此 处 数 
据 恢复 已 经 完成 ， 所 以 选择 “和 否 ”。 





在 保存 恢复 文件 的 位 置 打开 文件 即 可 查看 恢复 后 的 
文件 ,但 是 恢复 后 的 文件 有 可 能 已 被 损坏 ， 此 时 可 采用 文 
件 修复 功能 修复 相关 文件 。 
技巧 364 ”EasyRecovery 恢复 格式 化 文件 


因 分 区 被 格式 化 而 丢失 的 文件 可 采用 数据 恢复 中 的 
格式 化 恢复 功能 来 进行 恢复 。 


(1) 找到 因 格 式 化 而 丢失 的 文件 






高 级 恢复 删除 恢复 
到 人 机 | TE 


格式 化 术 复 、、 Rew 恢复 
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专题 十 四 ”数据 拯救 与 修复 图 | 
















此 处 选择 的 是 被 格式 化 的 分 区 ， 文 件 系统 的 选择 
必须 与 被 格式 化 前 的 分 区 文件 系统 格式 一 致 。 











el , 
FT. 划 屿 19 个 文中 已 旺 示 
厂 而 巡 入 尖 四 过 提 吕 造 呐 ) | 。 查 世 FE) | 查看 文件 0 


喇 凶 7 TM 










和 充 Zz 
单 击 “ 查 看 文件 ”按钮 可 查看 被 选中 文件 的 详 
内 容 ， 以 确定 此 文件 是 否 需要 被 恢复 。 


(2) 恢复 因 格式 化 而 丢失 的 文件 





















共和 “ 避 存 ”以 供 存 供 复 摘要 刘 文 件 . 先 拉 “上 一 秒 " 回 到 复制 目标 对 













ark EasyRecovery -格式 化 侈 夏 
人 全 人 nz:2007 Cnirack Data Recovery 有 限 公司 
竺 创建 子 10N1P2007 @ 1134 AM 
动 锋 : YYware Vitual 
个 文件 被 选中 以 进行 雪 
字 节 的 数据 天 恢复 
侈 复 至 
个 文件 已 储 复 。 


字 节 的 数据 已 恢复 - 





技巧 365 EasyRecovery 高 级 恢复 丢失 


数据 


当 采 用 删除 恢复 和 格式 化 恢复 都 无 法 成 功 找 回 丢 失 
的 数据 时 , 可 采取 高 级 恢复 从 损坏 分 区 中 扫描 并 恢复 数据 。 

高 级 恢复 采用 文件 标识 搜索 , 可 从 头 搜索 分 区 的 所 有 
族 , 不 依赖 于 分 区 文件 系统 结构 ， 所 以 只 要 是 存在 于 分 区 
中 的 数据 块 都 有 可 能 被 搜索 到 , 经 过 判断 后 将 需要 的 文件 
进行 恢复 。 


(1) 扫描 丢失 的 数据 
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继 经 恢复 
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继续 进行 未 完成 的 数据 恢复 ， 可 选择 “是 ”， 在 弹出 


本 机 的 对 话 框 中 指定 保存 数据 的 位 置 和 名 称 ， 单 击 “确定 ” 
如 果 扫 描 分 区 的 容量 过 大 ， 会 花费 较 长 时 间 ， 可 











按钮 。 下 次 只 需 选 择 刚 才 保存 的 文件 即 可 进行 继续 
在 进行 扫描 前 在 “高 级 选项 ”的 “分 区 信息 ”中 设置 恢复 。 
需要 扫描 的 起 始 请 区 和 结束 扇 区 ， 缩 小 扫描 范围 。 

Eeey 技巧 366 EasyRecovery 修复 损坏 的 文件 


文件 在 使 用 的 过 程 中 因为 各 种 原因 ， 有 可 能 被 损坏 ， 
另外 被 恢复 的 数据 也 有 可 能 不 慎 受 损 , 此 时 可 采用 文件 修 
复 来 进行 相关 文件 数据 的 修复 。 
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人 二 MB 过 尖 鲁 过 项 @) 过 拒 四 Epa 修复 
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Word 修复 
mt 注 Worg 文 粒 
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选择 “我 的 驱动 器 ” 将 选中 所 有 的 文件 进行 恢复 ， 
生生 全 可 在 右 侧 窗 格 进行 对 应 的 
选择 。 














(2) 恢复 丢失 的 数据 





根据 被 修复 的 文件 类 型 进行 对 应 选择 ， 例 如 需要 
修复 Word 文 档 ， 则 单 击 “Word 修复 ”。 























|246 31 MB 的 其 权 已 居 香 。 
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如 果 需 要 保存 恢复 ， 在 下 次 启动 EasyRecovery 时 


专题 十 四 ”数据 拯救 与 修复 


E-mail 修复 中 的 Outlook 文件 与 OutlookExpress 
文件 修复 步骤 与 Word 文件 一 样 。 


技巧 367 FinalData 数据 恢复 好 帮手 


FinalData 也 是 一 款 优秀 的 数据 恢复 软件 ， 其 功能 非 
常 强大 ， 且 操作 很 简单 。 
FinalData 可 以 恢复 的 主要 内 容 有 : 
丢失 的 数据 。 
主 引导 记录 (MBR)。 
DOS 引导 扇 区 (DBR)。 
FAT 表 等 数据 信息 。 


技巧 368 FinalData 恢复 误 删 除 文件 


通常 被 删除 的 文件 是 暂时 存放 在 “回收 站 ”中 ， 而 没 
有 直接 被 删除 。 但 是 按 下 Shift 十 Delete 组 合 键 删 除 文件 时 
可 将 文件 彻底 从 电脑 中 删除 。 此 时 想 恢复 被 彻底 删除 的 文 
件 时 可 利用 FinalData 数据 恢复 软件 。 



































除了 单 击 鸟 ， 还 可 直接 按 下 Shift + O 组 合 键 来 打 
开 “ 选 择 驱动 器 ”对 话 框 。 
@@ 在 扫描 结果 中 找到 被 删除 的 文件 ， 右 击 需要 修复 的 
文件 。 
ETE EE TE 


甩 昌 | 喇 |% > 焉 本 | 避 加 | 画 到 
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在 “回收 站 ”中 的 文件 也 可 进行 恢复 ， 进 入 “ 回 
收 站 ”， 右 击 需要 恢复 的 文件 ， 选 择 “还 原 ” 即 可 。 





”技巧 369 FinalData 恢复 误 删 除 Office 
文档 


利用 FinalData 同样 可 以 恢复 被 误 删 除 的 Of6ce 文 档 ， 
且 操作 十 分 简单 。 
@ 按照 上 面 的 方法 扫描 被 删除 文件 所 在 的 分 区 ， 找 到 被 
删除 的 文件 并 选择 需要 被 修复 的 文件 。 










(损坏 的 文件 ) 
人 . (邻近 的 文件 ) 
ro003772. I (邻近 的 文件 ) 
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电脑 安全 防护 技巧 总 动员 



































mp 上 上 区 四 | 二 由 


注 意 项 ”进入 保存 恢复 文件 的 文件 夹 ， 找 到 后 级 名 为 eml 
与 EasyRecovery 一 样 ,利用 FinalData 恢 复数 据 时 ， 的 文件 即 可 打开 恢复 的 邮件 。 


技巧 371 FinalData 恢复 损坏 文件 


利用 FinalData 可 恢复 损坏 的 MPEG 和 Oracle 导出 








恢复 文件 的 保存 位 置 不 能 选择 被 恢复 文件 的 原 位 置 。 


技巧 370 FinalData 恢复 误 删 除 电 子 邮件 
@ 按照 上 面 的 方法 扫描 被 删除 电子 邮件 所 在 的 分 区 。 文件 。 
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宽度 : (1-4095) 
高 度 : 
Pel 纵横 比 : 

率 : 
位 率 : (1-262143) 
YBY 缓冲 大 小 : (1-1023) 














此 处 恢复 的 是 损坏 的 MPEG 图 片 文件 ， 用 户 可 根 
据 不 同 图 片 进 行 不 同 的 宽度 、 高 度 等 项 的 设置 。 








技巧 372 用 CHKDSK/F 命令 找 回 丢失 簇 


电脑 在 运行 时 , 由 于 各 种 意外 会 导致 硬盘 文件 目录 表 
(FDT) 或 者 文件 分 配 表 (FAT) 出 错 ， 导致 文件 内 容 丢 失 。 簇 
的 丢失 就 是 其 中 一 类 情况 。 

在 进行 磁盘 写 入 操作 时 , 当 簇 被 分 配给 文件 并 写 上 数 
据 时 ， 文 件 分 配 表 (FAT) 也 会 随 之 更 新 ， 此 时 如 果 在 FAT 
项 已 经 建立 起 来 ， 而 对 应 的 “开始 禾 ” 还 没有 写 到 文件 目 





录 表 (FDT) 的 情况 下 发 生意 外 ， 例 如 意外 关机 或 者 系统 故 
障 ， 就 会 发 生 艇 丢失 。 
通俗 地 讲 ， 丢 失 的 艇 就 相当 于 一 个 没有 名 字 的 文件 。 






@ 选择 “开始 ”一 “所 有 程序 ”一 “附件 ”命令 。 
QQ 游戏 | 打开 (O 
= 
局 Snaglt | 
Vista 一 钙 ; 
VMware a K 
WinRAR 惟 添 jo 到 "cmd.rar(D 


Wopti Ut 八 ”压缩 并 E-mail... 
超级 兔子 | 惟 压缩 到 "cmd.rar" 并 上 





方 襟 和 升 细 。 。” 附 到 [开始 | 荣 单 四 
附件 | | ”添加 到 “快速 启动 " 
国 Windd 还原 以前 的 版 本 

于 windd | 
证 画图 | 发 闫 到 (N) 

本 i 于 直 | 复制 

国 计算 加 

3 靳 图 工 删除 (D) 

加 连接 到 。 重 命 名 (M) 

VL 录 襄 如 属性 R) 




















四 在 弹出 的 “管理 员 : 命令 提示 符 ” 窗 口中 输入 


CHKDSK/F 命令 进行 磁盘 分 析 。 
































知 识 补 充 
CHKDSK 命令 格式 为 : CHKDSK[drive:][[path]file 
name][/F][/V]. 


[drive:][path]: 指定 被 检测 的 驱动 器 和 路 径 名 。 
file name: 指定 被 检测 和 修复 的 文件 名 。 

/f: 修复 磁盘 错误 。 

/V: 显示 磁盘 上 的 所 有 路 径 和 文件 名 。 


技巧 373 修复 无 效 子 目录 


和 “..” 两 个 目录 项 ， 当 不 
会 认为 目录 无 效 ， 并 





-个 子 目录 必须 含有 “.” 
址 丢失 这 两 项 时 ，CHKDSK 检测 时 
提示 下 面 信息 : 








此 时 建议 用 户 选 


先 择 N 取消 文件 转换 ， 因 为 如 果 选 择 
Y,CHKKSK 会 将 无 效 子 目 录 转 换 为 FILExxxx.CHK 文件 ， 


而 该 子 目 录 下 的 文件 都 成 了 只 有 FAT 链 而 在 FDT 中 没有 
文件 目录 项 的 文件 ， 这 将 再 次 造成 文件 簇 的 丢失 。 

当 子 目录 无 效 时 , 可 采用 DEBUG 和 Disk Editor 来 进 
行 修复 , 例如 Norton 8.0 的 Disk Editor( 超 级 急救 工具 盘 )。 


(1) 扫描 子 目录 所 在 分 区 
@ 将 光盘 放 入 光驱 ， 重 新 启动 电脑 ， 在 BIOS 中 将 “第 
一 启动 顺序 ”设置 为 CD-ROM， 保存 后 退出 BIOS。 
四 再 次 重新 启动 电脑 ， 进 入 启动 菜单 选项 。 
目 选择 “6. NU 2002 诺顿 系列 ”， 按 下 Enter 键 ; 选择 “1. 
hinese”， 按 下 Enter 键 ; 选择 “1. DISKEDIT”， 按 下 
Enter 键 。 


并 


Startup Mene 


Disy Faltor 
Object Ldait Link Vieu Info Tools Help More 


1. MSDOS 7.1 


2，GH0ST 11.0 备 














直入 和 器 





磁盘 民生 





3,，UNFORMAT 大 忆 


反 秃 除 


四 按 下 Enter 键 返 回 主 界面 。 





在 DOS 下 使 用 键盘 上 的 四 个 方向 键 可 进行 项 目的 
选择 ， 按 下 Tab 键 可 进行 前 后 项 目的 选择 。 按 下 Alt+ G 
组 合 键 ，Disk Editor 可 自动 跳 转 到 出 问题 的 子 目录 。 


12-98 -1:89 


: Ee (3) 修改 损坏 子 目录 
et 和 @ 按 下 Enter 键 进 入 损坏 的 子 目录 。 











Dbject Fit Liwk Vieu TD 
Hard Hisk (CTmnical disks | | 
Hard Hisk 


ools oi roro; 








oject As,,. 
241932 
EE 

298974 
11539__ 7-97-87 


directory entry 
Mirectory entry 
ised directory entry 
Unmsed directory entry| 


Caleulator, 
Umased directory ent7| 





Mduanced Recovery ode. 
CT ET Use 2n4 Pr Tonie 
tr 


2 
按 下 Alt + O 组 合 键 可 直接 打开 Object 菜单 , 选择 


Drive.. 命令 后 需要 按 下 Enter 键 才能 进入 选择 分 区 的 
对 话 框 , 此 处 选择 的 是 需要 修复 的 子 目 录 所 在 的 分 区 ， 


@ 按 下 Enter 键 开始 扫描 了 盘 。 
(2) 查看 错误 信息 
扫描 完成 后 ， 将 会 出 现 如 下 所 示 的 错误 信息 提示 。 


Attention? 


3 error(s) discovered on drive H: 


You may see the error list now. 
To view the error list again later, select 
Error Info from the Info menu. 


@ 选择 Continue, 按 下 Enter 键 显 示 旦 盘 的 文件 和 目录 。 
四 选择 View list now， 按 下 Enter 显示 错误 信息 。 








知 识 : 
按 下 Alt+ 工 组 合 键 可 直接 打开 Tools 菜单 。 选 择 
Configuration... 命 令 后 需要 按 下 Enter 键 。 








@ 将 光标 移动 到 “[_] Read Only” 选 项 上 ， 按 下 键盘 上 
的 空格 键 取消 该 选项 ， 按 下 Enter 键 。 


Uolune H: 
on) 








3 由 < 
63 Wieu Hordstar files 











地 


' 举 一 


专题 十 四 ”数据 拯救 与 修复 | 反 三 








rr 











为 “.”， 将 第 二 项 的 Name 改 为 “..”。 


hrite Changes 


Chamges have boon nado to 
Cluster 456 


3 errorts) discovered on drive 时 





Yo may see the error List now, 


@ 按 下 Enter 键 . 
@ 按 下 Alt+E 组 合 键 退 出 Disk Editor。 


sneery 按 下 Alt+EE 组 合 键 还 可 打开 Edit 菜单 。 


@ 修改 完成 后 重新 执行 CHKDSK 命令 检测 磁盘 ,查看 是 
否 仍 有 “Invalid sub-directory entry( 无 效 子 目录 项 )” 
报告 。 












在 DOS 中 使 用 DIR 命令 查询 目录 时 ,前 两 行 的 目 
录 名 分 别 为 “? 和 2 。 


(4) 保存 修改 并 退出 
修改 完成 后 就 可 以 进行 保存 并 退出 了 。 





附录 一 


命 令 


黑客 常用 命令 


命令 解析 





arp -a 


查看 高 速 缓存 中 的 所 有 项 目 





arp -a ##*y.##* 站 物理 地 址 
TD 一 d 六 下 半 闪闪 

attrib 文件 名 +A +R +S +H 
attrib 文件 名 -A -R-S -H 
attrib 文件 名 (目录 名 ) 

dir 

divQ 

dir/T:A 

dir/T:C 

divTW 

find 文件 名 

ipconfig 

ipconfig /all 


向 amp 项 目 高 速 缓存 中 输入 一 个 静态 项 目 
删除 一 个 静态 项 目 

添加 某 文 件 的 存档 ， 只 读 ， 系 统 ， 隐 藏 属性 
去 掉 某 文件 的 存档 ， 只 读 ， 系 统 ， 隐 藏 属性 
查看 某 文件 (目录 ) 的 属性 

查看 文件 

显示 文件 及 目录 属 系统 哪个 用 户 

显示 文件 上 次 被 访问 时 间 

显示 文件 创建 时 间 

显示 上 次 被 修改 时 间 

查找 某 文件 

查看 本 地 IP 地 址 

显示 全 部 配置 信息 





es fe ei te dd 


列 出 指定 人 P 地 址 的 远程 机 器 名 称 表 





nbtstat -a 计算 机 名 


列 出 指定 计算 机 名 的 远程 机 器 名 称 表 





























nbtstat -n 列 出 本 地 NetBIOS 名 称 

nbtstat -s 列 出 具有 目标 IP 地 址 的 会 话 表 

net config 显示 系统 网 络 设置 

net localgroup abc 123/add 把 用 户 abc 加 入 到 Administrator 组 
net pause 服务 名 暂停 某 服务 

neerseet eae wade stole iM 向 也 地 址 为 ***.*#**.*.*#* 的 电脑 发 送信 息 
net share 查看 当前 电脑 开启 的 共享 

net share c$ /del 删除 C 盘 共 享 

net share ipc$ 开启 ipc$ 共 享 

net share ipc$ /del 删除 ipc$ 共 享 

net start 查看 开启 了 哪些 服务 

net start 服务 名 开启 服务 

net stop 服务 名 停止 某 服务 


大 举 saa 
上 屋 三 ， 





命 令 


电脑 安全 防护 技巧 总 动员 


续 表 
命令 解析 





Tet time 下 下 六 .六 六 当 于 让 闪闪 


查看 人 P 地 址 为 ***.***.*.##*# 的 电脑 上 的 时 间 





i i 


与 卫 地 址 为 *#*#.##*#.*#.*### 的 电脑 建立 IPC 空 链接 





net use \y*.+y 让 让. 本 \IPCS/del 


删除 与 瑟 地 址 为 +**.***.*.*** 的 电脑 建立 IPC 空 链接 





























net user 查看 电脑 中 有 哪些 用 户 

net user abc 123 /add 添加 一 个 用 户 名 为 abc， 密 码 为 123 的 用 户 
net user guest /active:yes 将 guest 用 户 激 活 

net user guest 123 把 guest 的 密码 改 为 123 

net user guest/times:all 没有 登录 时 间 限 制 

net user 用 户 名 查看 用 户 的 属性 

net user 用 户 名 /delete 删 掉 用 户 

net view 查看 本 地 局 域 网 内 开启 了 哪些 共享 

et VieW 中 中 中 ,中 员 市 .市 让 市 查看 IP 地 址 为 ***.***.*.*#* 的 电脑 开放 了 哪些 共享 
netstat -a 查看 开启 了 哪些 端口 

netstat -n 查看 端口 的 网 络 连接 情况 

netstat -s 查看 正在 使 用 的 所 有 协议 使 用 情况 

pause 暂停 批 处 理 程序 


ping ** 六 汪汪. 相机 (或 域名 ) 

ping -t #* 中 .站 本. 站 .让 (或 域名 ) 

route add 

Toute change 

route delete 

route print 

set 

set a( 或 其 它 字符 ) 

set 指定 环境 变量 名 称 = 要 指派 给 变量 的 字符 
taskmgr 


fracert 于 六. 六 水 率 中 未 | 


向 对 方 主机 发 送 默认 大 小 为 32 字 节 的 数据 

一 直 ping 指定 IP 地 址 或 域名 的 电脑 ， 按 下 Ctrl+C 组 合 键 结束 ping 
添加 新 路 由 项 目 到 路 由 表 

修改 数据 的 传输 路 由 

从 路 由 表 中 删除 路 由 

显示 路 由 表 中 的 当前 项 目 

显示 当前 所 有 的 环境 变量 

显示 出 当前 以 字符 a( 或 其 他 字符 ) 开 头 的 所 有 环境 变量 
设置 环境 变量 

调 出 任务 管理 器 

返回 到 达 指定 IP 地 址 所 经 过 的 路 由 器 列表 


加 





附录 二 ”常见 木马 端口 列表 






























































端 i 本 号 
31 Masters Paradise 木马 Keylogger 木马 
41 DeepThroat 木马 NetBus 木马 
58 DMSetup 木马 GabanBus 木马 
121 JammerKillah 木马 Whack-a-mole 木马 
138 隐形 大 资 Whack-a-mole 木马 
146 FC-Infector 木马 Whack-a-Mole 木马 
456 Hackers Paradise 木马 WhackJob 木马 
531 RASmin 木马 Senna Spy 木马 
555 Ini-Killer 木马 PowWow 聊天 
560 远程 监控 PC Invader 木马 
666 Attack FTP 木马 PC Invader 木马 
911 Dark Shadow 木马 PC Invader 木马 
999 DeepThroat 木马 PC Invader 木马 
1001 Silencer 木马 NetDemon 木马 
1010 Doly 木马 SubZero 木马 
1011 Doly 木马 Mosucker 木马 
1012 Doly 木马 ICQ Revenge 木马 
1015 Doly 木马 Priority 木马 
1024 NetSpy 木马 Conducent 广告 
1042 Bla 木 马 Mosaic 木马 
1045 RASmin 木马 Kuang2 the virus Trojan 
1090 Extreme 木马 Kid Terror Trojan 
1095 Rat 木马 CrazzyNet Trojan 
1097 Rat 木马 CrazzyNet Trojan 
1098 Rat 木 马 Infector Trojan 
1099 Rat 木马 Audiodoor Trojan 
1234 Ultors/ 恶 鹰 木 马 Nephron Trojan 
1243 Backdoor/SubSeven 木马 蓝 色 火 焰 
1245 VooDoo Doll 木马 ICQ Revenge 木马 
1349 BO DLL 木马 Millennium 木马 
1524 IngresLock 后 门 Acidkor Trojan 
1600 Shivka-Burka 木马 Mosucker 木马 
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一 马 
三 | 电脑 安全 防护 技巧 总 动员 
, 颇 | es 
木马 

9 二 VP Killer Trojan 
me ee NetBus 2 Pro 木马 
1863 MSN 聊天 De 
1981 ShockRave 木马 一 一 一 
1999 Backdoor 木马 ne 
2000 TransScout-Remote-Explorer 木马 De 
2001 TransScout 木马 Ne 
2002 TransScout/ 恶 鹰 木马 
2003 TransScout 木马 人 
2004 TransScout 木马 A 
2005 TransScout 木马 ee 
2 a Evil FIP 木马 
了 人 EvilFTP-UglyFTP 木马 
2140 Deep Throat 木马 0 
Donald-Dick 木马 
2565 Striker 木马 Re 
2583 WinCrash 木马 一 Me 
2773 Backdoor/SubSeven 木马 2 | a 
2774 SubSeven 木马 Ei 四 
2801 Phineas Phucker 木马 一 De 
ee [2784 | Alvgus 2000 Trojan 
5 et ise 木 [29104 | NetTrojan 木马 
3129 Masters Paradise 木马 i 
3150 DeepThroat 木马 -一 es 
3700 Portal of Doom 木马 Er 人 
4092 WinCrash 木马 | De 
4267 SubSeven 木马 [30029 | A 
4567 File Nail 木马 和 
, ee NetSphere 木马 
4899 Radmin 木马 ee 
i DD NetSphere 木马 
5001 Back Door Setup 木马 es 
a a Sockets de Troie 
5321 Firehotcker 木马 De 
5333 NetMonitor 木马 一 
5400 Blade Runner 木马 ee 
5401 Blade Runner 木马 四 
5402 Blade Runner 木马 Ne 
5550 JAPAN xtcp 木马 ey 
SS Ce Hack Attack 木马 
5555 ServeMe 木马 ee 
5556 BO Facil 木马 Ee 
5557 BO Facil 木马 eT 
5569 Robo-Hack 木马 ee 
5631 pcAnywhere 








常见 木马 端口 列表 
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莫 写 ， 
续 表 
端 术 马 木马 
5632 pcAnywhere Hack-A-Tack 木马 
5742 WinCrash 木马 Peanut Brittle 木马 
6267 广 外 女生 Acid Battery 木马 
6400 The Thing 木马 Prosiak 木马 
6667 小 邮差 Son of PsychWard 木马 
6670 DeepThroat 木马 Son of PsychWard 木马 
6711 SubSeven 木马 Spirit 2000/2001 木马 
6771 DeepThroat 木马 Big Gluck 木马 
6776 BackDoor-G 木马 Trinoo 木马 
6939 Indoctrination 木马 Trinoo 木马 
6969 GateCrasher/Priority 木马 Trojan-Proxy 
6970 GateCrasher 木马 Mantis Trojan 
7000 Remote Grab 木马 The Spy 木马 
7070 RealAudio 控制 口 Agent 40421 木马 
7215 Backdoor/SubSeven 木马 Master-Paradise 木马 
7300 网 络 精灵 木马 Master-Paradise 木马 
7301 网 络 精灵 木马 Master-Paradise 木马 
7306 网 络 精灵 木马 Master-Paradise 木马 
7307 网 络 精灵 木马 Storm 木马 
7308 网 络 精灵 木马 Remote Boot tool 木马 
7511 聪明 基因 Backdoor.sdBot 
7597 Qaz 木马 Delta Source 木马 
7626 冰河 木马 Online KeyLogger 木马 
7789 Back Door Setup/ICKiller 木马 Enterprise 木马 
8011 无 赖 小 子 Sockets de Troie 木马 
8102 网 络 神偷 Fore 木马 
8181 灾 飞 Cafeini 木马 
9408 山泉 木马 Remote Windows Shutdown 木马 
9872 Portal of Doom 木马 Backdoor/SubSeven 木马 
9873 Portal of Doom 木马 Back-Orifice 木马 
9874 Portal of Doom 木马 Back-Orifice 木马 
9875 Portal of Doom 木马 File Manager 木马 
9898 假 警 察 蠕虫 NetRaider 木马 
9989 iNi-Killer 木马 Butt Funnel 木马 
10066 Ambush Trojan DeepThroat 木马 
10067 Portal of Doom 木马 Connection 木马 
10167 Portal of Doom 木马 Bunker-hill 木马 
10168 恶 邮差 Telecommando 木马 
10520 Acid Shivers 木马 Bunker-hill 木马 
10607 COMA 木马 Bunker-hill 木马 
11000 Senna Spy 木马 Devil 木 马 
11223 Progenic 木马 Eclypse 木马 
11927 Win32.Randin The Traitor 木马 
12076 GJammer 木马 Rel 木 马 








